Задать вопрос
Homakov
@Homakov
ruby-on-rails

Как избавиться OAuth Callback Forgery по умолчанию?

homakov.blogspot.com/2012/07/saferweb-most-common-oauth2.html
кто бы как решил проблему, не оставляя параметр опциональным?
  • Вопрос задан
  • 2517 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@larikov
В этой статье описано решение.

You are supposed to send special optional param 'state' — any random hash you get back by Provider in User's callback: ?code=123&state=HASH. Before adding OAuth account you MUST verify session[state] is equal params[state].
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
FullStack Разработчик Ruby on Rails
Indital
от 200 000 ₽
Lead Fullstack Developer (удаленно)
Apphud
от 4 000 до 6 000 $
Контент/SEO менеджер
GOAT digital
от 700 $
Ещё вакансии
Заказы с Хабр Фриланса
Добавить страницу в готовый WebApp
08 февр. 2025, в 18:10
2000 руб./за проект
Доработка мобильного приложения на flutter
08 февр. 2025, в 17:43
30000 руб./за проект
Генерация изображений в ИИ + дизайн
08 февр. 2025, в 17:41
4000 руб./за проект
Ещё заказы