1
IdentityServer4是否具有开箱即用的CSRF保护功能,还是我们需要配置任何以启用/加强它的功能?我已经看到在/connect/authorize和/signin-oidc之间传递的值“state”,但我不确定是否足够。如果重要的话,我们使用没有同意页面(内部应用程序)和ASP.NET MVC OIDC的混合流。IdentityServer4中的CSRF保护
A
回答
2
按规范要求 - IdentityServer回显状态参数。
真正的保护发生在客户端库的逻辑 - 例如Microsoft OIDC中间件(这是受保护的)。
如果您正在构建自己的客户端库,则必须自己构建该逻辑。
相关问题
- 1. csrf的保护
- 2. Phoenix和CSRF的CSRF保护
- 3. csrf保护
- 4. API CSRF保护
- 5. CSRF保护ExpressJS
- 6. Tomcat中的CSRF保护
- 7. Django中的CSRF保护
- 8. Rest API中的CSRF保护
- 9. Tomcat中的CSRF保护7
- 10. php csrf保护库
- 11. Codeigniter AJAX CSRF保护
- 12. PEAR QuickForm2 CSRF保护
- 13. CSRF保护问题
- 14. Spark Framework CSRF保护
- 15. CSRF保护与JavaScript?
- 16. Liferay的CSRF保护与@ResourceMapping
- 17. 轨,OAuth的,和CSRF保护
- 18. 浏览器扩展中的CSRF保护
- 19. CSRF保护如何工作?
- 20. Angular2和Laravel CSRF保护
- 21. Angular,Expressjs和Lusca csrf保护
- 22. 不需要CSRF保护?
- 23. reactjs/redux + django CSRF保护
- 24. CSRF保护GET链接
- 25. 使用Symfony CSRF保护
- 26. Laravel路由和CSRF保护
- 27. CSRF保护和可用性
- 28. 笨CSRF保护错误:
- 29. Zend表格+ csrf保护
- 30. 春季安全CSRF保护