描述：URL重定向（URL redirection，或称网址重定向或网域名称转址），是指当使用者浏览某个网址时，将他导向到另一个网址的技术。

危害：URL重定向漏洞，不仅仅限于钓鱼、欺骗等，无法影响到当前业务，某些URL跳转的方式可以带着HTTP referer头，这就会使得一些依赖referer校验的安全解决方案失效，比如仅做了referer校验的jsonp接口。这种问题不产生直接危害，但可能造成其他安全防护功能的绕过。

解决：解决方案： 1.若跳转的URL事先是可以确定的，包括url和参数的值，则可以在后台先配置好，url参数只需传对应url的索引即可，通过索引找到对应具体url再进行跳转； 2.若跳转的URL事先不确定，但其输入是由后台生成的（不是用户通过参数传人），则可以先生成好跳转链接然后进行签名，而跳转cg首先需要进行验证签名通过才能进行跳转； 3.若1和2都不满足，url事先无法确定，只能通过前端参数传入，则必须在跳转的时候对url进行按规则校验。