摘要： 在url中带returnurl可以方便的重定向到原请求页面，但是链接可能会被修改，可能会跳到精心设计的钓鱼网页，并显示密码错误，需要再次输入密码，如果输入密码，密码就会泄露。解决这个问题，需要在重定向前检测重定向页面是否合法ASP.NET中的解决方法，编写如下扩展类View Code public static class RequestExtensions { public static bool IsUrlLocalToHost(this HttpRequest request, string url) { if (Strin... 阅读全文