我们不妨将它想象成一个用户旅程。在这个旅程中，正常流程应该是：用户点击了某个链接，服务器检查该链接指向的内部资源，然后将用户带到正确的内部页面。但是，当存在开放重定向漏洞时，这个旅程就被劫持了。攻击者会精心构造一个链接，比如，http://合法网站.com/redirect?url=http://恶意网站.com。你看，原本应该是跳转到合法网站内部的某个页面，但现在，那个 url 参数却指向了外部，而且是攻击者预设的陷阱。服务器可能“傻乎乎”地直接执行了这个重定向指令，将毫无防备的用户送入恶意网站，这也就是“开放重定向攻击原理”的精髓所在。