Почему Identity генерирует небезопасные URI перенаправления?
Я думаю, вы могли бы просто проверить первые 1000 (произвольное число) символов и посмотреть, есть ли непечатаемые символы или все они ascii в определенном диапазоне. Если последнее, предположите, что это текст?
Все, что вы делаете, будет предположением.
1
задан Mike B 1 March 2019 в 16:00
поделиться
1 ответ
Согласно документации, представленной на основном сайте .net:
Если приложение развернуто за прокси-сервером или балансировщиком нагрузки, часть исходной информации о запросе может быть передана приложению в заголовках запросов. Эта информация обычно включает в себя схему безопасного запроса (https), хост и IP-адрес клиента. Приложения не читают автоматически эти заголовки запроса, чтобы обнаружить и использовать информацию исходного запроса.
Схема используется при генерации канала, который влияет на поток аутентификации с внешними провайдерами. Потеря защищенной схемы (https) приводит к тому, что приложение генерирует неправильные URL небезопасного перенаправления.
Чтобы решить эту проблему, вы можете попробовать изменить конфигурации nginx и получить более подробную информацию здесь
0
ответ дан mukesh joshi 1 March 2019 в 16:00
поделиться
Другие вопросы по тегам: