Adr*_*tev 5 wso2 wso2is
是否有可能以某种方式在执行SAML SSO时将返回URL传递给Identity Server,并在用户成功进行身份验证时将该url发回到我的断言URL?
Adr*_*tev 3
RelayState (此处描述参数可用于将返回 URL 发布到 IdP,并在从 IdP 发回身份验证响应时将其返回。当然,由于这是一个 HTTP POST 参数,因此如果您在此处存储 URL,则必须对其进行正确的编码/解码。
但请记住,攻击者可能会使用它来欺骗用户打开受信任的 URL(身份服务器的 URL)并将其重定向到恶意站点。为了防止这种情况,应该验证重定向 URL。
归档时间:
12 年,2 月 前
查看次数:
1292 次
最近记录:
8 年,7 月 前