OAuth授权的XSRF漏洞及其修复
话说前段时间 OAuth2.0 授权被人找出了个漏洞,各个开放平台都有影响,导致一阵恐慌。虽然后来发现其实是夸大其后果了,但也暴露出我们对这个经常用的协议仍一知半解的现状。所以花了点时间,整理了 OAuth1.0 和 2.0 的授权流程、以及其中的隐患和修复方案,供各位同学了解。由于本人也是临阵磨刀,难免疏漏,欢迎指点。
一、OAuth 1.0a)OAuth1.0的授权流程为
[caption id="attachment_1461" align="alignnone" width="600"] OAuth1.0授权流程(配图取......
Recent Articles
Tags
css3
魅力CSS
nodejs
loading
CSS
疯狂的菊花
html5
animation
compiler
编译脚本
png
WordPress
智能
旅行
优化
模板
历史记录
跨域
manifest
frame
canvas
动画
js
离线应用
codelet
transform
抽取
java
兼容问题
发布脚本
富文本
那一年在他乡
htaccess
iframe
帧动画
加载速度
intelligent
跨浏览器
DNS解析
插件
checkbox
单边
step-start
vary
复选框
自动更新
转换
文本溢出
盒子阴影
menu
blob
西安
滑动背景
box-shadow
内存占用
键盘事件
python
auto
text overflow
background
所见所得
android
rotate
字节数
合并
文本框
slide
字符串连接符
协议
伪类
兄弟选择符
网格
节点位置比较
空白
斜线拼接
自定义命令
溢出
clock
素描
无法更新
分隔符
字符编码
body
下载文件
精灵图
step
nodej
ubuntu
apache
css3选择器
创建文件
多级菜单
编辑状态
ajax
阴影
垂直
chrome
管道
时钟
firefox
背景
文件上传
createobjecturl
游记
下载
放射渐变
版本号
宽高
照片
localStorage
渐变背景
图片
图片拼接
属性值检测
自动生成
计算
返回键
oauth
合图
reset
调用
cavnas
漏洞
按钮
margin
线性渐变
xsrf
被黑
tab
checked
修复
border
消失
step-end
sprite
common-upload
菜单
兄弟选择器
字符串
svn
九寨沟
缩进
css遮罩
svg
添加系统服务
gzip
插入代码
动态
加速
模拟