摘要： 引用: https://blog.csdn.net/gjb724332682/article/details/54428808在开发 OAuth认证服务器 的时候，开发者的安全意识不高的话，很可能会忽略 state 参数，从而导致 出现 csrf 漏洞。但是在说明这个state参数前，有必要了解大部分程序员所写的绑定OAuth账号流程，由于绑定流程很多，这里挑最常见的“用户在第三方网站A上登录后，... 阅读全文