Безопасно ли перенаправление 302? Может ли это быть перехвачено?

Если браузер запрашивает ресурс X, который возвращает 302 и перенаправляет браузер в Y, используя некоторые параметры в get, есть ли способ в javascript или вручную в браузере, чтобы изменить эти параметры?Безопасно ли перенаправление 302? Может ли это быть перехвачено?

Так в основном:

браузер запрашивает X
браузер получает 302 место Y ПП1 = value1
браузер запрашивает Y ПП1 = value1

Можно ли изменить value1? каким-либо образом, прежде чем браузер отправит его?

источник

2017-02-20 Luca

Да. Я мог бы, например, использовать 'curl', чтобы получить заголовок местоположения из # 1, фактически не наведя URL-адрес, который был возвращен. – ceejayoz

Да, конечно, любой конечный пользователь может использовать инструмент, как Burp Suite перехватывающих прокси для изменения запроса URL на шаге 3.

Кроме того, если запросы через обычный HTTP, а не HTTPS, человеко-In- The-Middle может изменить URL-адрес запроса на этапе 3.

Для защиты от первой ситуации не доверяйте ничего от клиента, который мог бы получить им преимущество, если он изменится.

Для защиты от этого раздела используйте HTTPS с политикой HSTS, чтобы предотвратить понижение.

источник

2017-10-18 20:41:51 SilverlightFox

Благодарим вас за ответ. Я имел в виду больше, если это возможно, используя атаку Xss или другие подобные способы. – Luca

Если есть XSS, злоумышленник может перенаправить браузер, где бы он ни любил. – SilverlightFox

Да, конечно. Но предположим, что злоумышленник хочет, чтобы браузер вызывал get-302 api, и только когда браузер получил ответ на этот вызов, он хочет перенаправить пользователя (используя информацию ответа). Это возможно? – Luca

Безопасно ли перенаправление 302? Может ли это быть перехвачено?

ответ

Смежные вопросы