打开重定向:strategy.controller.ts:StrategyController<constructor>.anonymous3.anonymous 中 HTTP 重定向的非常量 URL 目标

Open Redirect: Non-Constant URL Target of HTTP Redirect in strategy.controller.ts:StrategyController<constructor>.anonymous3.anonymous

提问人:VijayRathod20 提问时间:10/16/2023 更新时间:10/16/2023 访问量:10

问: 

 passport.authenticate(type, (error, _) => {
      if (error) {
        if (stateData && stateData.failureURL && 
         validUrl.isUri(`${stateData.failureURL}`)) {
          const link = `${stateData.failureURL}`;
          return res.redirect(link);
        }
        return next(error);
      } else {
        if (stateData && stateData.failureURL && validUrl.isUri(stateData.successURL)) {
          const link = stateData.successURL;
          return res.redirect(link);
        }
        return next(new Error('Invalid success URL'));
      }
    })(req, res, next);

在返回时 res.redirect(link);Qwiet AI 在上述代码中给出了 OpenRedirect 安全问题。

节点.js

评论

答: 暂无答案

上一个:是否可以保护 node.js 代码以下载运行

下一个:如何将 ClientID 和 Authority 存储在托管在 Azure 和公共的 React 应用程序中?