重定向响应

描述：长重定向响应

该应用程序返回了包含“长”消息正文的重定向响应。通常，此内容未显示给用户，因为浏览器自动遵循重定向。

偶尔，重定向响应包含敏感数据。例如，如果用户请求未经授权查看的页面，则应用程序可能会向不同页面发出重定向，还包括禁止页面的内容。

您应该查看响应的内容，以确定它是否包含任何敏感性。

修复：重定向响应

在应用程序通过重定向到不同的URL来处理未授权内容的请求的情况下，应用程序应确保在重定向响应中没有包含敏感内容。根据应用程序和平台，这可能涉及在请求处理逻辑中提前检查正确授权，或使用其他API执行重定向。

参考

• beplay体育能用吗Web安全学院：信息披露

漏洞分类

• CWE-698：重定向后执行（耳朵）
• CAPEC-37：检索嵌入式敏感数据

典型的严重性

信息

类型索引（十六进制）

0x00400800.

类型索引（十进制）

4196352