Vue-router 上基於 DOM 的開放重定向漏洞
[英]DOM-based open redirect vulnerability on Vue-router
問題描述
我有一個使用 Vue-cli 啟動的 Vue 應用程序。
Vue版本: 2.6.11
Vue路由器版本: 3.2.0
復制鏈接
https://github.com/keyhangholami/dom-based-open-redirect
重現步驟
Put 3 or more forwarding slashes in the URL + an arbitrary URL and a date formatted with slashes (eg http://www.localhost:3000///google.com?dob=11/10/1987 and hit Enter .
預期行為
當 URL 無效時(包括 3 個或超過 3 個斜杠 + 日期),請參閱 404 頁面。
究竟發生了什么?
該應用程序被重定向到谷歌(或任何任意 URL),包括所有查詢參數,即使我沒有任何重定向規則並且我有以下路由重定向到 404:
{ path: '*', name: '404-page', component: Page404, props: false }
1 個解決方案
解決方案1
1 2021-12-03 22:09:22
我有同樣的問題。 我更新為:
Vue 2.6.14
Vue路由器3.5.3
vue 模板編譯器 2.6.14
這解決了這個問題。
如何在路由器掛鈎之前重定向到vue-router內的不同URL?
[英]How to redirect to a different url inside the vue-router beforeRouteEnter hook?
如何在 react-router-dom 中實現像 vue-router 這樣的路由器離開守衛?
[英]How to implement router leave guard like vue-router in react-router-dom?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.