Задать вопрос
Homakov
@Homakov
ruby-on-rails

Как избавиться OAuth Callback Forgery по умолчанию?

homakov.blogspot.com/2012/07/saferweb-most-common-oauth2.html
кто бы как решил проблему, не оставляя параметр опциональным?
  • Вопрос задан
  • 2516 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@larikov
В этой статье описано решение.

You are supposed to send special optional param 'state' — any random hash you get back by Provider in User's callback: ?code=123&state=HASH. Before adding OAuth account you MUST verify session[state] is equal params[state].
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Ruby on Rails developer (Middle/Senior)
Баланс-Платформа Москва
от 140 000 до 260 000 ₽
Senior Ruby developer
Hodl Hodl
от 3 000 до 5 000 $
Java developer (Senior)
ИНФОТЕХ Калуга
от 3 200 $
Ещё вакансии
Заказы с Хабр Фриланса
Проверить сайт на уязвимости
25 апр. 2024, в 12:50
1000 руб./в час
Нарисовать рекламный креатив для ios приложения
25 апр. 2024, в 12:26
10000 руб./за проект
Верстка
25 апр. 2024, в 12:23
2500 руб./за проект
Ещё заказы