github
/
codeql
зеркало из https://github.com/github/codeql.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Use better sanitiser.

This commit is contained in:
Max Schaefer 2023-09-06 14:06:16 +01:00
Родитель 87364137df
Коммит a02f373e79
2 изменённых файлов: 18 добавлений и 6 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

12
javascript/ql/src/Security/CWE-601/examples/ServerSideUrlRedirectGood2.js
Просмотреть файл

@ -1,13 +1,19 @@
const app = require("express")();
function isRelativePath(path) {
return !/^(\w+:)?[/\\]{2}/.test(path);
function isLocalUrl(path) {
try {
return (
new URL(path, "https://example.com").origin === "https://example.com"
);
} catch (e) {
return false;
}
}
app.get("/redirect", function (req, res) {
// GOOD: check that we don't redirect to a different host
let target = req.query["target"];
if (isRelativePath(target)) {
if (isLocalUrl(target)) {
res.redirect(target);
} else {
res.redirect("/");

12
javascript/ql/test/query-tests/Security/CWE-601/ServerSideUrlRedirect/ServerSideUrlRedirectGood2.js
Просмотреть файл

@ -1,13 +1,19 @@
const app = require("express")();
function isRelativePath(path) {
return !/^(\w+:)?[/\\]{2}/.test(path);
function isLocalUrl(path) {
try {
return (
new URL(path, "https://example.com").origin === "https://example.com"
);
} catch (e) {
return false;
}
}
app.get("/redirect", function (req, res) {
// GOOD: check that we don't redirect to a different host
let target = req.query["target"];
if (isRelativePath(target)) {
if (isLocalUrl(target)) {
res.redirect(target);
} else {
res.redirect("/");