리디렉션에 Javascript를 사용하는 것이 사실입니까?

Question

asp.net에 기본 페이지가 있습니다. 문제 인증이있는 경우이 페이지에서 는 자동으로이 코드 페이지를 로그인 리디렉션

response.write("<script>window.open('" & LoginPage & "','_parent');</script>"); 

이 보안 문제가 있습니까? 다른 페이지로 리디렉션하는 데 자바 스크립트를 사용하면 보안 문제가 발생했는지 여부를 알 수 있습니까?

Answer 1

일반적으로 사용자 입력을 통해 위생적으로 처리되지 않은 항목은 위협이됩니다. LoginPage 변수가 사용자 입력에서 오는 경우 올바르게 처리되지 않으면 실제로 보안 문제가 발생할 수 있습니다. 그렇지 않으면 아니요.

이 질문은 몇 가지 유용한 응답 또한 Good way to sanitize input in classic asp

있다 .. 자바 스크립트는 서버 만 클라이언트에 영향을주지 않습니다 의미 클라이언트 측이다.