在从主网站重定向用户时要注意的page lists a number of security issues。
如何钩入ASP.NET MVC“管道”以检测何时创建了超链接,并对其进行更改以使其进入诸如https://host.com/redirect.aspx?http://yourlink.com的重定向页面
最佳答案
没有任何简单的方法可以直接修改您的View代码创建的所有链接,因此它实际上取决于您愿意做多少工作。
假设您的用户启用了javascript,最简单的方法可能是使用jQuery扫描您的页面上的链接并适当地对其进行修改。这样,您的其他任何代码都无需更改。
http://jquery-howto.blogspot.com/2009/06/find-select-all-external-links-with.html
另一种方法是制定一个始终通过调用特定扩展方法来创建外部链接的策略:
@Html.ExternalLink("Click here", "http://www.google.com")
这带来了更多的维护开销,但至少将重定向代码本身整合到了一个地方,如果将来需要的话,您可以轻松地对其进行更改。