Я использую Url.IsLocalUrl
, чтобы проверить, является ли возвращаемый URL-адрес, переданный моему действию аутентификации, локальным или нет. Он отлично работает, пока в URL-адресе нет фрагмента. То есть,
/t/test-team-3/tasks/lists/15
возвращает true, но /t/test-team-3/tasks#/lists/15
возвращает false.
Каковы причины этого? Есть ли какая-то непонятная проблема безопасности, которая может проявиться во фрагменте, или я могу смело игнорировать фрагмент, когда проверяю, является ли URL локальным?