如果我使用State
参数来控制RedirectURI
如此处所述:“为什么重定向 URL 在 Azure AD B2C 中是完全限定的?”,我不会容易受到打开重定向漏洞?
我不是刚刚把问题从RedirectURI
to the State
范围?
状态参数可用于控制应用程序再次启动后的重定向。令牌只会到达一处(由重定向 URL 指定)。之后,应用程序可以安全地控制令牌,并且可以查看状态参数来确定用户/令牌是否应该前往不同的地方。这在各种场景中都很有用,例如您正在创建基于新闻的应用程序,并且您需要知道他们尝试从哪篇文章登录。然后他们将被重定向回同一篇文章,以便他们可以继续阅读。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)