FastEndpoints 中防范开放重定向问题的最佳实践

开放重定向问题简介

开放重定向(Open Redirect)是一种常见的Web安全问题，攻击者可以利用这种问题诱导用户访问不安全的网站。当应用程序使用未经验证的用户输入作为重定向目标时，就可能存在这种风险。攻击者可以构造一个看似合法的链接，实际上会将用户重定向到仿冒网站或其他不安全页面。

FastEndpoints 中的重定向机制

FastEndpoints 是一个高性能的.NET Web API框架，在5.21.2版本之前，其SendRedirectAsync方法存在潜在的开放重定向风险。该方法允许直接将用户提供的URL作为重定向目标，没有进行本地URL验证。

安全改进方案

FastEndpoints 5.21.2.1-beta版本对SendRedirectAsync方法进行了重要安全改进：

1. 默认情况下禁止远程重定向
2. 新增allowRemoteRedirects参数控制是否允许远程重定向
3. 对非本地URL会抛出InvalidOperationException

实际应用示例

在全球化/本地化场景中，我们通常需要设置用户偏好的语言文化并重定向回原页面。以下是安全实现的推荐方式：

public class SetCultureEndpoint : Endpoint<SetCultureRequest>
{
    public override void Configure()
    {
        Get(SetCultureRequest.Route);
        Description(x => x.ExcludeFromDescription());
    }

    public override async Task HandleAsync(SetCultureRequest request, CancellationToken ct)
    {
        // 设置文化cookie
        HttpContext.Response.Cookies.AppendRequestCulture(new RequestCulture(
            culture: request.CultureName,
            uiCulture: request.CultureName
        ));

        // 安全重定向 - 方法1：使用SendRedirectAsync
        await SendRedirectAsync(request.RedirectUri, false, false);

        // 或者方法2：使用SendResultAsync包装LocalRedirect
        // await SendResultAsync(Results.LocalRedirect(request.RedirectUri));
    }
}

注意事项

1. 确保传入的URL已经解码，因为LocalRedirect方法不接受URL编码的字符串
2. 对于需要允许特定外部域名重定向的场景，应手动实现允许列表验证
3. 始终优先考虑使用相对路径(如"/path")或虚拟路径("~/path")

最佳实践建议

1. 尽可能使用相对路径而非完整URL
2. 如必须使用完整URL，实现严格的允许列表验证
3. 及时更新FastEndpoints到最新版本以获取安全修复
4. 在重定向前记录日志以便审计
5. 考虑添加CSRF保护措施

通过遵循这些实践，开发者可以充分利用FastEndpoints框架的功能，同时确保应用程序免受开放重定向问题的威胁。