CAS的service参数验证
摘要:CAS登录成功后会跳转到service参数提供的url,目前系统中这个参数是没有任何验证的,service参数随便赋一个网址就可以。为安全起见现在对这个service要作一下限制,比如只能是同源url才可以重定向。 下面是基于CAS 3.5.2对系统的改造过程。 系统比较老旧,之前也作过CAS方面的
阅读全文
posted @ 2023-04-23 14:15
04 2023 档案
紫冠道人的求道历程
posted @ 2023-04-23 14:15
