2

此页面说明当用户完成 OAuth 2 登录并使用访问代码重定向到您的站点时,#_=_将附加到重定向 URL。

根据网站:

哈希片段附加到您的 URL 以防止安全漏洞。

谁能解释一下?我看不出它会如何影响任何事情。

4

2 回答 2

2

这样做是为了删除 URL 中可能已经存在的任何片段,因为在任何规范中都没有指定重定向期间的行为。这反过来又是为了防止在 url 中传递到 Facebook 域上的端点的信息泄漏到重定向到的页面。

于 2013-01-18T17:48:23.693 回答
1

# 标记后显示的 URL 信息不会发送到代理服务器等,也不会记录在 Web 服务器日志文件中。原因是这些信息不会发送到服务器,但可供网站访问(例如,通过 JavaScript)。

于 2013-01-18T10:08:23.853 回答