0
Колба Войти перенаправляет /login?next=/protected/123
, когда я не вошел в Anybody может также использовать /login?next=phishingsite.com/give_me_your_password_again
, поскольку я использую:.Защита входа от malacious входа
redirect(request.args.get('next','/')
Как проверить, что URL присутствует в том же приложение?
Как Колба-Логин [пример] (https://flask-login.readthedocs.io/ru/last/# login-example), вы можете реализовать функцию под названием 'next_is_valid', чтобы реализовать все ваши проблемы для' next' URL. –
@ kiran.koduru, какую логику следует реализовать внутри 'next_is_valid'? – aitchnyu
Помог ли приведенный ниже пример? –