MSAL 状态不匹配的目的是什么
What's the purpose of MSAL stateMismatch
msal:stateMismatch 的目的是什么?应该如何处理?
msal 在从 login.microsoftonline.com 重定向回来后正在广播事件 msal:stateMismatch。
我能找到的唯一信息是 GitHub 网站上的 spec.ts:stateMismatch broadcast when state does not match
当 STS 返回的状态与 MSAL 发送的状态不同时,您会收到此消息。 MSAL 将与每个请求关联的状态发送到 STS,并期望回复是一致的。有人可以拦截请求并在别处使用它。如果请求由外部调用 URL,任何人都可以在 MSAL 等待来自 STS 的响应时使用虚假数据调用它。
根据 spec: opaque value used to maintain state between the request and callback,CSRF 缓解是通过将此参数的值与浏览器 cookie 加密绑定来完成的。
CSRF attacks and the state parameter.
上有更多您可能感兴趣的信息
msal:stateMismatch 的目的是什么?应该如何处理?
msal 在从 login.microsoftonline.com 重定向回来后正在广播事件 msal:stateMismatch。
我能找到的唯一信息是 GitHub 网站上的 spec.ts:stateMismatch broadcast when state does not match
当 STS 返回的状态与 MSAL 发送的状态不同时,您会收到此消息。 MSAL 将与每个请求关联的状态发送到 STS,并期望回复是一致的。有人可以拦截请求并在别处使用它。如果请求由外部调用 URL,任何人都可以在 MSAL 等待来自 STS 的响应时使用虚假数据调用它。
根据 spec: opaque value used to maintain state between the request and callback,CSRF 缓解是通过将此参数的值与浏览器 cookie 加密绑定来完成的。 CSRF attacks and the state parameter.
上有更多您可能感兴趣的信息