0
WSO2 IS 5.3.0バージョンを使用しています。ログインページを開くと、URLのクエリパラメータに詳細情報が表示されます。この情報がクエリパラメータによって送信されないようにする方法。セッションデータキー、リレー状態などの機密情報をWSO2のクエリパラメータの一部として回避する方法
A
答えて
2
いずれも、機密情報ではないとブラウザのリダイレクトを横切って状態情報を伝達するために使用されます。
疑わしいかもしれない「sessionDataKey」は機密情報を持ちます。ただし、認証フローが成功または失敗で完了すると、その存続期間は終了します。
URLパラメータの機密情報は、仲介者のログから取得できるパラメータであり、新しい有効な要求を偽造するために使用できます。その目的のために使用できるパラメータはありません。
関連する問題
- 1. 秘密の情報をvimrcに公開することを避ける方法
- 2. 競合状態の回避
- 3. Androidバックグラウンドサービスの状態情報
- 4. オンラインゲームの状態情報
- 5. Qtネットワーククラスでシャットダウンの競合状態を回避する方法
- 6. スカラ並列コレクションの競合状態を回避する方法
- 7. MySQL InnoDBの競合状態を回避する方法は?
- 8. WSO2 MDM .json構成ファイルの機密情報を暗号化します
- 9. 機密情報をiframeに渡す安全な方法
- 10. 休止状態での汚れチェックの回避方法
- 11. AppIDプレフィックスの機密情報ですか?
- 12. 共有状態を回避する方法は?
- 13. Hazelcast EntryListener、競合状態を回避する方法は?
- 14. コールドブート攻撃:Haskellで機密情報を拘束する方法
- 15. のMavenのpom.xml機密情報やVCS
- 16. リアルタイムサーバーの統計情報と健康状態を確認する方法 - Laravel/PHP
- 17. 状態情報が無効
- 18. 電子メールヘッダーの機密情報?
- 19. AOTクエリの有効な時間状態を回避する
- 20. githubから機密情報(パスワードなど)を隠す
- 21. ミューテックスを取得する際の競合状態を回避する方法は?
- 22. nginxログのPOSTボディの機密情報をマスクする方法は?
- 23. 機密情報をログファイルに隠す
- 24. 機密情報をクラウドファンクションに渡す
- 25. SAMリレーレスポンスのSPリレーの状態
- 26. 機密情報をプロトコルバッファにロードする最も安全な方法
- 27. 休止状態のEnversを使用して不要な監査を回避する方法
- 28. Redux状態の一部を置き換える方法
- 29. google-services.jsonは機密情報ですか?
- 30. OAuthアクセストークンは機密情報ですか?
はい。 「sessionDataKey」は、一時的な情報を渡すために内部的に使用される識別子です。 @Ruwanは、sessionDataKeyの有効期間は、認証フローが完了するまでのみ説明されています。 – farasath