导语 许多产品经理、设计师把注意力放在按钮的颜色、位置和点击率上,但在移动端和网页里,真正容易被忽视却危害更大的,往往是链接里的那一串参数。一次被篡改的 URL 参数,能把一次简单的跳转变成信息泄露、账号劫持、钓鱼落地或权限绕过的入口。本文把风险讲清楚、把防护讲明白,给开发、测试和产品一个可执行的清单。
为什么链接参数更危险
- URL 会被浏览器、代理、CDN、日志系统、第三方 SDK 和邮件客户端等记录和传播,参数中的敏感信息容易泄露到意想不到的地方。
- 链接参数是客户端可控的,用户和攻击者都能直接修改,服务器端若不做严格校验就会被利用。
- 参数经常用于重定向、深度链接(deep links)、OAuth 回调等关键逻辑,一旦验证不严,攻击面立刻扩大。
- 很多漏洞(反射型/存储型 XSS、开放重定向、参数篡改、请求伪造)都以 URL 参数为载体,连带影响会跨越多个组件。
常见攻击场景(举例帮你把问题具体化)
- 开放重定向:/redirect?url=http://evil.com。攻击者诱导用户点击,看起来是信任域名,但会被导到恶意页面,进而钓鱼或下载恶意 App。
- 参数篡改导致越权:/order?id=123&price=100。客户端直接修改价格或权限 ID,实现未授权操作。
- 反射 XSS:/search?q=
