ちょっと前に ASP.NET Core で Open Redirect の脆弱性が見つかって修正したという話が出てました。 歴史的に ASP.NET は Open Redirect の脆弱性が多い気もしますが、デフォルトの挙動が ReturnUrl を受け取り、それを使うという形なので注意したい部分ではあります。 JVNDB-2011-003557 - JVN iPedia - 脆弱性対策情報データベース 今回の ASP.NET Core の脆弱性は IsLocalUrl のチェックに問題があったようなので、正しく使っていても影響を受けたという悲しい感じですが、そもそも正しく使えていなければ意味がないので書きます。 Open Redirect 攻撃を受ける例 よくあるログイン前にいたページに、ログイン後戻るコードを含むアクションです。ASP.NET では歴史的に ReturnUrl という
![ASP.NET Core で Open Redirect 攻撃を避けるために LocalRedirect / IsLocalUrl を使う - しばやん雑記](https://cdn-ak-scissors.b.st-hatena.com/image/square/47a40177e6345bd1550c4ff293925b57ea675b61/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fs%2Fshiba-yan%2F20171217%2F20171217183437.png)