facebook - OAuth 2 哈希安全漏洞

标签 facebook oauth-2.0

This page表示当用户完成 OAuth 2 登录并使用访问代码重定向到您的网站时,#_=_ 将附加到重定向 URL。

根据网站:

The hash fragment is appended to your URL to prevent a security vulnerability.

谁能解释一下这个吗?我看不出它会有何影响。

最佳答案

这样做是为了删除 URL 中可能已经存在的任何片段,因为任何规范中均未指定重定向期间的行为。 这反过来又可以防止在 URL 中传递到 Facebook 域上的端点的信息泄漏到重定向到的页面。

关于facebook - OAuth 2 哈希安全漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12784147/

上一篇:Java扫描器: nextInt

下一篇:vb.net - vb.net 中的 GPU 处理

相关文章:

php - 我如何找出哪个页面安装了我的 Facebook 应用程序/哪个页面正在加载我的应用程序

ios - 在 RxSwift 中处理嵌套的可观察对象

oauth-2.0 - Keycloak Google 身份提供商错误 : "Identity token does not contain hosted domain parameter"

Android 谷歌 Oauth2 ContactService

java - 有没有办法将 java.net.http.HttpClient 与 Oauth2 一起使用?

android - 自定义 Google Plus 登录按钮和 Facebook 登录按钮

Facebook Like 框在 45 秒后消失

facebook - Fql Limit 返回的结果少于预期

oauth - OAuth 2.0 刷新 token 是否会过期?

Spring Security OAuth - 如何禁用登录页面?

©2024 IT工具网  联系我们