0
現在、私は開始した場所から同じページに戻るために、URL全体をパラメータとして送信しています。urlをパラメータとして送信するセキュリティ上のリスクはありますか?
<a href="{% url 'bom_edit' pk=field1.id uri=request.build_absolute_uri %}">Edit</a>
このようなセキュリティ上のリスクはありますか?
A
答えて
0
あなただけのパスを送ることができます:
<a href="{% url 'bom_edit' pk=field1.id uri=request.path %}">Edit</a>
関連する問題
- 1. debug = "true"のWebアプリケーションを実行するセキュリティ上のリスクはありますか?
- 2. サーバの代わりにロードバランサにSSL証明書をインストールすると、セキュリティ上のリスクはありますか?
- 3. javascriptの「偽のプライバシー」はセキュリティ上のリスクを伴いますか?
- 4. セキュリティ上のリスク:GETパラメータによる自動ログイン
- 5. http:Webサービスのセキュリティ上のリスクのエンドポイントを持っています
- 6. set_include_pathを使用すると、セキュリティ上のリスクや不利な点がありますか?
- 7. rootパスワードを変更せずにXAMPPのMySQLを実行するセキュリティ上のリスクはありますか?
- 8. ユーザの一意のMongoDB _idを公開する際にセキュリティ上のリスクはありますか?
- 9. SQLログイン情報をPHPコードに保存する際のセキュリティ上のリスクはありますか?
- 10. フォームフィールドにMySQLテーブルのフィールド名を公開する際にセキュリティ上のリスクはありますか?
- 11. URLの複数のパラメータをdjangoのGETリクエストとして送信しますか?
- 12. sshのPermitUserEnvironmentのセキュリティ上のリスク
- 13. Gmailにアクセスするアプリには、書き込み専用アクセスまたはフルGmailアクセスしかありません(セキュリティ上のリスクはありますか?)
- 14. 表示可能な.gitフォルダはセキュリティ上のリスクですか?
- 15. Longをパラメータとして送信するには、Longのインスタンスを作成する必要がありますか?
- 16. 送信電子メールをプログラムとして送信済みとしてマークする方法はありますか?
- 17. javascriptのfacebookユーザーアクセストークンを公開する際のセキュリティ上のリスクは何ですか?
- 18. url(urllib)を介して別のマシンにパラメータを送信する
- 19. 安心して管理領域を実装するためのセキュリティ上のリスクとは何ですか?
- 20. Facebookのログインを使用するセキュリティ上のリスク
- 21. 301とリダイレクトPermamenentリダイレクトはURLパラメータを送信しません
- 22. セッションでユーザー定義の値がセキュリティ上のリスクですか?
- 23. file_get_contents( 'php:// input')はURLパラメータを送信するときに空を返します
- 24. FactoryGirlでパラメータを送信するには(手動でパラメータをハッシュとして送信するのではなく)
- 25. ページのURLを送信中に変更する方法はありますか?
- 26. クラッシュ時にパラメータを送信/参照する方法はありますか?
- 27. $ _GETとURLパラメータと送信された値を確認する
- 28. ワイルドカード認証局とその公開鍵を公開するセキュリティ上のリスク
- 29. フェイスブック送信ボタンを送信するために使用したURLからパラメータを削除します。
- 30. uibuttonセレクターはパラメータとして文字列を送信します
はい、しかし、セキュリティの観点から、パスと全体を送信する間隔NY差はありますか? –
完全なURLを受信してリダイレクトするコードを使用している場合、外部ホストのURLを使用してそのURLを呼び出すことができる場合は、リダイレクトを自分のサイトに確実に送信するパスのみを送信します。 – Gocht
"セキュリティ*視点?"いいえ、おそらくそうではありません。しかし、私はGohtが示唆していることは次のようだと考えています: "どこにでも行くつもりがなければ"どこにも言及しないでください "ウェブページでは絶対的な理由がない限りURLを*相対的なものにするのが良い考えです(IMHO)。 "彼らが期待していることを彼らに与えなさい" –