WSO2标识服务器SAML SSO返回url
在执行SAML SSO时,是否有可能以某种方式将返回url传递给Identity Server,并在用户成功进行身份验证时将该url发回到我的断言url?RelayState(已描述)发送到IdP的参数可用于将返回URL发布到IdP,并在从IdP发送回身份验证响应时将其返回。当然,由于这是一个HTTPPOST参数,如果在那里存储URL,则必须对其进行适当的编码/解码 但是,请记住,攻击者可能会利用此漏洞欺骗用户打开受信任的URL(这是identity server的URL)并将其重定向到恶意站点。为了防止这种情况,应该验证重定向URLWSO2标识服务器SAML SSO返回url,wso2,wso2is,Wso2,Wso2is,在执行SAML SSO时,是否有可能以某种方式将返回url传递给Identity Server,并在用户成功进行身份验证时将该url发回到我的断言url?RelayState(已描述)发送到IdP的参数可用于将返回URL发布到IdP,并在从IdP发送回身份验证响应时将其返回。当然,由于这是一个HTTPPOST参数,如果在那里存储URL,则必须对其进行适当的编码/解码 但是,请记住,攻击者可能会利用此漏洞欺骗用户打开受信任的URL(这是identity server的URL)并将其重定向到恶意站点