(1)如果用户数据在包含绝对URL的重定向中进行处理,则应修改URL中的域名,并测试应用程序是否将用户重定向到另一个域。
(2)如果所处理的用户数据包含相对URL,应将此URL修改为指向另一个域的绝对URL,并测试应用程序是否将用户重定向到这个域。
(3)无论是哪一种情况,如果见到以下行为,那么应用程序肯定容易受到重定向攻击: