安全扫描 - sendRedirect() 的开放重定向缺陷；

Question

我运行了我的应用程序进行静态分析，对于下面的行，我收到了缺陷

response.sendRedirect(location.toString)

我尝试使用 ESAPI 输入验证器，如下

if(!ESAPI.validator().isValidRedirectLocation(string, location, true));

但还是没有解决

Answer 1

这实际上只是解决方案的一部分。也就是说，这是必要的但不是充分的步骤。如果 Validator.isValidRedirectLocation() 返回 true，那么您还需要根据可接受的重定向位置的允许列表检查“位置”。

此外，根据您的 SAST 工具，它可能无法自动识别此特定更正来进行修复，因此您可能必须让 AppSec 工程师对其进行验证。