我正在努力减少我们网站的可利用性 wrt OWasp 未经验证的重定向(https://www.owasp.org/index.php/Top_10_2013-A10-Unvalidated_Redirects_and_Forwards)。我们使用的是非常标准的 Spring MVC + Hibernate + JSP + mysql + Java 堆栈。
由于 owasp 说这是他们的前十名,我想这是一个常见问题,所以我认为 Spring 或其他人已经有一个白名单过滤器,或者 apache 可能有一个 HttpServletRequest 的白名单包装器,但我似乎找不到这样的东西.
试图避免重新发明轮子,只想问堆栈社区是否有人知道这是否已经完成并且目前可用,或者我是否应该自己动手。
感谢您提供任何信息