在WSO2中,如何避免将会话数据密钥、中继状态等敏感信息作为查询参数的一部分是很重要的
我正在使用WSO2 IS 5.3.0版本。当我打开登录页面时,我在URL的查询参数中看到了更多信息。如何避免通过查询参数传输此信息在WSO2中,如何避免将会话数据密钥、中继状态等敏感信息作为查询参数的一部分是很重要的,wso2,wso2is,wso2carbon,Wso2,Wso2is,Wso2carbon,我正在使用WSO2 IS 5.3.0版本。当我打开登录页面时,我在URL的查询参数中看到了更多信息。如何避免通过查询参数传输此信息 例如:以上参数都不是敏感信息,用于跨浏览器重定向传递状态信息 人们可能怀疑“sessionDataKey”会携带敏感信息。但是,一旦身份验证流成功或失败完成,其生命周期即告结束 URL参数中的敏感信息是可以从中介的日志中检索的参数,可用于伪造新的有效请求。所有这些参数都不能用于此目的。上述参数都不是敏感信息,用于跨浏览器重定向传递状态信息 人们可能怀疑“sessio
例如:以上参数都不是敏感信息,用于跨浏览器重定向传递状态信息 人们可能怀疑“sessionDataKey”会携带敏感信息。但是,一旦身份验证流成功或失败完成,其生命周期即告结束
URL参数中的敏感信息是可以从中介的日志中检索的参数,可用于伪造新的有效请求。所有这些参数都不能用于此目的。上述参数都不是敏感信息,用于跨浏览器重定向传递状态信息 人们可能怀疑“sessionDataKey”会携带敏感信息。但是,一旦身份验证流成功或失败完成,其生命周期即告结束 URL参数中的敏感信息是可以从中介的日志中检索的参数,可用于伪造新的有效请求。这些参数都不能用于此目的。是。“sessionDataKey”是内部用于传递临时信息的标识符。正如@Ruwan所解释的,sessionDataKey的生命周期只有在身份验证流程完成之前。是。“sessionDataKey”是内部用于传递临时信息的标识符。正如@Ruwan所解释的,sessionDataKey的生命周期只有在身份验证流程完成之前。