Tengo un sitio que está abierto al público, que no expone recursos que necesiten autorización. Tengo un caso de uso que debería soportar las URL de retorno. En algunos casos, el sitio redireccionará la sesión a una URL de retorno después de la interacción con mi sitio.
La URL de retorno no representa ningún riesgo para ninguno de mis recursos. La sesión puede navegar un poco y luego salir. Sin embargo, pude ver que alguien podría construir una solicitud con una URL de retorno, enviarla a mi sitio y redirigirla a esa URL. Aunque no estoy dañado, ¿qué he expuesto?