Ptt 大爆卦 | Redirect code - 前往 https://tech-blog.cymetrics.io/posts/huli/open-redirect/

你即將離開本站

並前往https://tech-blog.cymetrics.io/posts/huli/open-redirect/

在做跳轉功能時應該注意的問題：Open Redirect

藉由CRLF injection 去改變response body 的內容，但很遺憾似乎無法直接達成XSS，因為瀏覽器看到status code 是301/302 時會忽略response body，直接把 ...

確定！回上一頁

查詢「Redirect code」的人也找了：

Google redirect

JavaScript redirect

HTTP POST redirect

post-redirect-get

HTTP redirect to HTTPS