【发布时间】:2013-01-19 02:07:04
【问题描述】:
This page 表示当用户完成 OAuth 2 登录并使用访问代码重定向到您的站点时,#_=_ 将附加到重定向 URL。
根据网站:
哈希片段附加到您的 URL 以防止安全漏洞。
谁能解释一下?我看不出它会如何影响任何事情。
【问题讨论】:
【发布时间】:2013-01-19 02:07:04
【问题描述】:
这样做是为了删除可能已经出现在 url 中的任何片段,因为在任何规范中都没有指定重定向期间的行为。 这反过来又可以防止在 url 中传递到 Facebook 域上的端点的信息泄漏到重定向到的页面。
【讨论】:
# 标记后显示的 URL 信息不会发送到代理服务器等,也不会记录在 Web 服务器日志文件中。 原因是这些信息不会发送到服务器,但可供网站访问(例如通过 JavaScript)。
【讨论】:
-
好吧,虽然这是真的,但它仍然无法解释 Facebook 为何这样做。