一、域名跳转漏洞是什么?

域名跳转漏洞指Web程序直接跳转到参数中的URL，或在页面中引入了任意的开发者URL。

二、域名跳转漏洞修复方案

在控制页面转向的地方校验传入的URL是否为可信域名。

三、什么是域名解析

在域名注册商那里注册了域名之后如何才能看到自己的网站内容，用一个专业术语就叫“域名解析”。

域名是为了方便记忆而专门建立的一套地址转换系统，要访问一台互联网上的服务器，最终还必须通过IP地址来实现，域名解析就是将域名重新转换为IP地址的过程。一个域名对应一个IP地址，一个IP地址可以对应多个域名;所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成。

解析过程，比如，一个域名为：abc.com，是想看到这个现HTTP服务，如果要访问网站，就要进行解析，首先在域名注册商如阳光互联等那里通过专门的DNS服务器解析到一个WEB服务器的一个固定IP上：211.214.1.XXX，然后，通过WEB服务器来接收这个域名，把abc.com这个域名映射到这台服务器上。那么，输入abc.com这个域名就可以实现访问网站内容了.即实现了域名解析的全过程;

人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。

域名解析协议(DNS)用来把便于人们记忆的主机域名和电子邮件地址映射为计算机易于识别的IP地址。DNS是一种c/s的结构，客户机就是用户用于查找一个名字对应的地址，而服务器通常用于为别人提供查询服务。