Estoy comprobando la seguridad del enlace de redireccionamiento. Para el enlace de abajo, ¿cómo determinar si es seguro?
Para el primer enlace, a los usuarios no se les permite cambiar la url en el navegador, pero pueden copiar la url hacia abajo, abrir una nueva pestaña, pegarla y cambiar el valor (¿no sirve para atacar?)
Para el segundo, es una ruta de retorno y los usuarios pueden cambiarlo a cualquier otro valor
No explicaste lo que quieres decir con seguro, por lo que es difícil responder tu pregunta. Consulte Preguntas frecuentes para obtener consejos sobre cómo hacer preguntas.
Pero dicho esto, aquí hay algunos recursos sobre riesgos generales con redirecciones abiertas y sin restricciones:
Abra las vulnerabilidades de redireccionamiento, pp.43-45 de Revista insegura
Ejemplo de un redireccionamiento abierto utilizado para el phishing
Esto puede ayudar a comprender los riesgos de seguridad potenciales asociados con las redirecciones abiertas.
Comprenda que hay un debate acerca de si las redirecciones abiertas son un problema serio por el que vale la pena preocuparse o no. Mucha gente diría que representan un riesgo menor para el sitio que aloja el redireccionamiento abierto y no valen demasiada energía para preocuparse.
Lea otras preguntas en las etiquetas http url-redirection