会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
virusdefender's Lab
新的博客地址 http://virusdefender.net
博客园
管理
05 2014 档案
oauth认证中容易被错误使用而导致的漏洞
摘要:没有state参数导致的csrf,被别人绑定账号我们知道oauth授权的大致流程是这样的提供一个登录按钮 url大致是这样的https://api.weibo.com/oauth2/authorize?【client_id】=【2857799177】&【redirect_uri】=【https://...
阅读全文
posted @
2014-05-26 16:56
virusdefender
阅读(1370)
评论(0)
推荐(0)
编辑