如何防御Node.js中的不安全跳转

在某些情况下，将每个组合列入白名单是不切实际的，不过有些安全平台仍然希望重定向用户并将其保留在域内某些边界内。当外部提供的值遵循特定模式(例如16个字符的字母数字字符串)时，最好这样做。字母数字字符串是理想的，因为它们不包含任何可能引入其他攻击的特殊字符，例如目录/路径遍历(依赖于诸如...和向后/向前斜杠之类的字符)。

例如，安全平台可能希望在用户登录后将其重定向回电子商务网站上的特定产品。由于电子商务网站对每种产品都有唯一的字母数字值，因此安全平台可以通过始终根据RegEx白名单验证外部输入来实现安全重定向。在本文所讲的样本在，研究者用的是productId变量。

//Configure your whitelist 
var baseHostname = "https://example.com"; 
 
app.get('/login', function (req, res, next) { 
    productId = (req.query.productId || ''); 
    whitelistRegEx = /^[a-zA-Z0-9]{16}$/; 
 
    if(productId) { 
         
        //Validate the productId is alphanumeric and exactly 16 characters 
        if(whitelistRegEx.test(productId)) { 
 
            res.redirect(encodeURI(baseHostname + '/item/' + productId)); 
        }else{ 
 
            //The productId did not meet the RegEx whitelist, so return an error 
            res.send('Invalid product ID'); 
        } 
    }else{ 
     
        //No productId was provided, so redirect to home page 
        res.redirect('/'); 
    } 
}); 

（编辑：网站开发网_安阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!