当表单验证失败时,我遇到了一些重定向问题。我使用的代码如下:
// -> use Illuminate\Support\Facades\Validator;
public function subscribe(Request $request)
{
$validator = Validator::make($request->all(), [
'email' => 'required|unique:subscriber|email',
]);
if ($validator->fails())
我在身份服务器中使用隐式客户端,另一方面,有一个本地android应用程序,
我关心的安全问题是:
1- 应用逆向工程:如果攻击者能够访问client_Id,则为
、redirect_uri和/或response_type,他将能够模拟登录请求。
通过这样做,他是在冒充原来的客户端。
2- Man in the :the client_id,.是否通过没有加密的https URI发送到标识服务器,为什么不将它们隐藏在标头中?
3-浏览器将在URI中重新发送令牌,如果重定向URI不是oob或localhost,浏览器默认行为将重定向到该位置,则向中间的人显示它,因此,当开发人员注册客户端时,我们