漏洞概述 该漏洞涉及在跨域重定向时,敏感头信息(如 、 和 )未被正确移除,可能导致敏感信息泄露。 影响范围 受影响文件: 和 具体场景:当重定向到不同的主机名、端口或协议时,敏感头信息未被移除。 修复方案 1. 代码修改: - 在 中,当重定向到不同的主机名、端口或协议时,移除敏感头信息。 - 具体修改如下: 2. 测试用例: - 在 中添加了多个测试用例,确保在不同重定向场景下敏感头信息被正确移除。 - 具体测试用例如下: 总结 该修复方案通过在重定向时移除敏感头信息,有效防止了敏感信息的泄露,确保了跨域重定向的安全性。