This page表示当用户完成 OAuth 2 登录并使用访问代码重定向到您的网站时,#_=_
将附加到重定向 URL。
根据网站:
The hash fragment is appended to your URL to prevent a security vulnerability.
谁能解释一下这个吗?我看不出它会有何影响。
最佳答案
这样做是为了删除 URL 中可能已经存在的任何片段,因为任何规范中均未指定重定向期间的行为。 这反过来又可以防止在 URL 中传递到 Facebook 域上的端点的信息泄漏到重定向到的页面。
关于facebook - OAuth 2 哈希安全漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12784147/