目的是msal:stateMismatch什么?应该如何处理?
msalmsal:stateMismatch从login.microsoftonline.com重定向回后,正在广播事件。
我能找到的唯一信息是在GitHub站点上的spec.ts中: stateMismatch broadcast when state does not match
当STS返回的状态不同于MSAL发送的状态时,您将获得此信息。MSAL向STS发送与每个请求关联的状态,并期望答复是一致的。有人可以拦截请求并将其用于其他地方。如果该请求是由外部URL调用的,则任何人都可以在MSAL等待来自STS的响应时使用伪造数据来调用该请求。
根据规格:用于维持请求和回调状态之间不透明值,CSRF减轻通过用浏览器cookie加密结合该参数的值来完成。以下是您可能会发现的关于CSRF攻击和state参数的更多信息。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句