나는 AJAX 로그인 양식을 작성 중입니다. 제출시 로그인 데이터를 백엔드로 보냅니다. 로그인에 문제가 있으면 적절한 응답이 반환됩니다. 로그인 데이터가 유효한 경우 백엔드는 사용자 세션을 만들고 사용자가 리디렉션되어야하는 URL을 되돌려 보냅니다. 여러 사용자 설정 (언어, 개인/비즈니스 등)에 따라 변경되기 때문에 URL을 반환하고 싶습니다.반환 된 URL (보안)로 리디렉션되는 AJAX 로그인
이 접근법의 보안 문제는 간과 되었습니까? 브라우저가 AJAX 호출에서 반환 된 URL을 신뢰하면 공격자가 악의적 인 웹 사이트로 사용자를 리디렉션 할 수 있습니까?
이 모든 것, 추가 된 안전을위한 HTTPS – Alex
예, 이미 HTTPS에서 HTTP 전용 보안 쿠키가 있습니다. – arnaslu
고마워요 @Alex, 추가됨! – ircmaxell