|
|
@@ -121,6 +121,8 @@ function getSafeRedirectUrl(string $default = '/'): string {
|
|
|
?? filter_input(INPUT_POST, 'redirect_url', FILTER_SANITIZE_URL)
|
|
|
?? $default;
|
|
|
|
|
|
+ $default = urlencode($default);
|
|
|
+
|
|
|
$decodedUrl = urldecode($url);
|
|
|
// Проверяем:
|
|
|
// 1. URL начинается с `/` (но не `//` или `http://`)
|
