PENDAHULUAN
Pengalihan URL adalah kerentanan yang memungkinkan penyerang memaksa pengguna aplikasi Anda ke situs eksternal yang tidak tepercaya. Serangan paling sering dilakukan dengan mengirimkan link ke korban, yang kemudian mengklik link tersebut dan tanpa sadar dialihkan ke situs web berbahaya.
Jenis Pengalihan:
1.Pengalihan Permanen : Kode respons status pengalihan Pengalihan Permanen HTTP 308 menunjukkan bahwa sumber daya yang diminta telah dipindahkan secara definitif ke URL yang diberikan oleh header Lokasi.
Pengalihan HTTP bukan satu-satunya cara untuk menentukan pengalihan:
1.Pengalihan HTML :
Pengalihan HTTP adalah cara terbaik untuk membuat pengalihan, tetapi terkadang Anda tidak memiliki kendali atas server. Dalam hal ini, coba elemen <meta> dengan atribut http-equiv yang disetel ke Refresh di <head> laman. Saat menampilkan halaman, browser akan pergi ke URL yang ditunjukkan.
<head>
<meta http-equiv="Refresh" content="0; URL=https://example.com/">
</head>
Atribut konten harus dimulai dengan angka yang menunjukkan berapa detik browser harus menunggu sebelum mengalihkan ke URL yang diberikan. Selalu setel ke 0 untuk kepatuhan aksesibilitas.
2.Pengalihan JavaScript:
Pengalihan dalam JavaScript dilakukan dengan menyetel string URL ke properti window.location, memuat halaman baru:
window.location = "https://example.com/";
Komentar
Posting Komentar