Когда я сканировал приложение ASP.NET с помощью Burp Scanner Tool, у меня возникла проблема «Открыть перенаправление (на основе DOM)» в файле asp.net webresource.axd. Пожалуйста, дайте мне знать, если у кого-то возникла такая же проблема, или если у вас есть какие-либо идеи или обходные пути, которые могут решить эту проблему.
Подробная информация о проблеме приведена ниже:
Сведения о проблеме Приложение может быть уязвимо для открытого перенаправления на основе DOM. Данные считываются из document.location.pathname и записываются в функцию open() объекта XMLHttpRequest с помощью следующих операторов:
var action = theForm.action || document.location.pathname, fragmentIndex = action.indexOf('#');
action = action.substr(0, fragmentIndex);
action = encodeURI(path) + action.substr(queryIndex);
xmlRequest.open("POST", action, true);