302 reindirizza e il corpo sulla pagina (verrai reindirizzato a ...)

Naviga le tue risposte
2

Ho una pagina che accetta URL su query e string e it. Quindi, si viene reindirizzati utilizzando 302 in un'altra pagina e la risposta della pagina contiene codice HTML e l'intestazione di reindirizzamento. In questo modo: 

<html><body>
You are being <a href="The link where will redirect">redirected</a>. 
</body></html>

Le mie domande:

  1. Perché esiste un codice HTML, se i browser lo reindirizzano automaticamente?

  2. Se inserisco il codice in href, può essere eseguito un codice JavaScript prima che il reindirizzamento avvenga o meno?

posta Ahmed Magdy 29.08.2015 - 14:18
fonte

1 risposta

2

1- why there are html code if the browser will redirect it automatically

È tradizionale dai tempi in cui 302 era nuovo e non tutti i clienti capivano cosa significasse. Oggi non è veramente necessario e spreca inutilmente larghezza di banda.

2- if inject code in href, a javascript code can this executed before the redirection happened ? or not ?

Se hai una risposta 302 corretta, cioè un'intestazione Location è presente, il corpo verrà ignorato e non verrà eseguito nulla.

Se non è presente un'intestazione Location (che sarebbe una risposta non valida) dipende dal browser e dal contesto: se l'URL con il 302 cattivo è stato incluso con il tag img o è stato collegato HTML, verrà spesso visualizzato includendo l'esecuzione di Javascript nell'HTML. In altri casi, come i download (link che non portano a HTML) o il contesto di script, si tradurrà in un errore.

Ci sono firewall che possono essere bypassati in questo modo perché non si aspettano che il browser esegua il corpo di 302 risposte e quindi salti l'ispezione anche se nessuna intestazione di posizione nella risposta indica il target del reindirizzamento.

    
risposta data 29.08.2015 - 14:38
fonte

Leggi altre domande sui tag

Una possibile vulnerabilità del router XSS Hydra http-post brute force