OAuth 2.0 安全漏洞 (客户端,资源拥有者,授权服务器,令牌)3
摘要:
一. 客户端漏洞 1.针对客户端的CSRF攻击 在上一篇中说过,授权码许可和隐式许可类型中都提到了推荐使用state参数,state参数防止CSRF,CSRF是互联网上最常见的攻击之一,攻击者会将恶意的javascriprt代码嵌入到网页中,在用户不知的情况下向某个特定任务的URL发送请求。 比如一 阅读全文
posted @ 2023-01-30 17:00 花阴偷移 阅读(73) 评论(0) 推荐(0) 编辑