登录跳转xss漏洞修复 #45
Description
xss漏洞示例:
修复:
/fastapi_user_auth/admin/admin.py 第118行和第190行
import html
form.redirect = html.escape(request.query_params.get("redirect") or "/")
效果:
{{ message }}
xss漏洞示例:
修复:
/fastapi_user_auth/admin/admin.py 第118行和第190行
import html
form.redirect = html.escape(request.query_params.get("redirect") or "/")
效果: