Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
此页面说明当用户完成 OAuth 2 登录并使用访问代码重定向到您的站点时,#_=_将附加到重定向 URL。
#_=_
根据网站:
哈希片段附加到您的 URL 以防止安全漏洞。
谁能解释一下?我看不出它会如何影响任何事情。
这样做是为了删除 URL 中可能已经存在的任何片段,因为在任何规范中都没有指定重定向期间的行为。这反过来又是为了防止在 url 中传递到 Facebook 域上的端点的信息泄漏到重定向到的页面。
# 标记后显示的 URL 信息不会发送到代理服务器等,也不会记录在 Web 服务器日志文件中。原因是这些信息不会发送到服务器,但可供网站访问(例如,通过 JavaScript)。