Sto utilizzando Url.IsLocalUrl
per verificare se l'URL di ritorno passato alla mia azione di autenticazione è locale o meno. Funziona bene finché non ci sono frammenti nell'URL. Cioè, /t/test-team-3/tasks/lists/15
restituisce true, ma /t/test-team-3/tasks#/lists/15
restituisce false.Perché Url.IsLocalUrl restituisce false se l'URL contiene un frammento?
Qual è il motivo dietro questo? C'è qualche oscuro problema di sicurezza che potrebbe manifestarsi nel frammento o posso ignorare il frammento in modo sicuro quando sto verificando se l'URL è locale?
Ci sono altri effetti collaterali quando si chiama il metodo su localhost con una porta? –