详细说明:
没有对参数做“可信任URL”的验证,就向用户浏览器返回跳转到该URL的指令

漏洞证明:
?s=60012&c=20103&w=10&h=10&p=1&url=http://pow78781.blog.163.com

修复方案:
保证用户所点击的URL,是从web应用程序中生成的URL,所以要做TOKEN验证。