Skip to main content

 

参考情報

 

OutSystems

オープンリダイレクトに関する警告

メッセージ
Enclose the input parameters with a ReplaceURLDomain() function from HttpRequestHandler to avoid open redirect vulnerabilities.
原因
この警告で言及されている入力パラメータにエンドユーザーが入力した値があり、そこに悪意のあるURLが含まれる可能性があります。
推奨事項

以下のいずれかの手順を実行します。

  • HTTPRequestHandler拡張モジュールのReplaceURLDomain()関数を使用して、そのパラメータの値を含める。
  • External Site要素を、アプリケーション内の既知のページに置き換える。
  • External Site要素を、URLを入力として受信せず、代わりに静的URLへリダイレクトする他のExternal Site要素に置き換える。
  • Was this article helpful?