Zfcuser 그런 쿼리 PARAM "재"로 지정된 경로로 리디렉션 할 수있는 옵션을 제공 작동하지 않습니다 리디렉션 :Zf3 Zfcuser은 PARAM이
/user/login?redirect=/en/about
Zfcuser 1. * ZF2에 버전은 완벽하게 작동합니다. 그러나 최근에는 ZF3 및 Zfcuser 2.0.0 버전으로 마이그레이션하고이 기능이 작동하지 않는 것으로 나타났습니다.
모든 것이 올바르게 구성되었습니다. 어떤 사람이 같은 문제를 경험 했습니까?
전달 URI는 보안상의 취약점으로, @ geeh의 OWASP 상위 10 위 (https://www.youtube.com/)에 대한 설명을 참조하십시오. watch? v = qMkiZ3Ehv5M), 아마도이 주제에 대해 가장 쉬운 이야기 중 하나 일 것입니다. 명명 된 경로 만 사용하는 것은 일종의 허용 목록이며 사용자와 사용자를 보호하는 것과 같습니다. –
나는 그것을 몰랐다. 나는 강의를 보았다. – Ivo
하지만 지금 내가 생각하고있는 것. redirect 매개 변수로 일부 URL을 전달하면 프레임 워크의 라우터가 경로를 일치시킨 다음 콘텐츠를로드하려고합니다. 그래서 우리가 사이트에 어떤 종류의 위협 인 유효한 URI 나 쿼리를 전달하지 않으면 라우터는이 URI와 일치하지 않으며 404 또는 무엇이든 반환합니다. 문제가 해결되면 문제가 해결됩니다. 그러나 우리의 경우, 리디렉션 URI를 전달할 때 가장 먼저 할 일은 해당 URI의 유효성을 검사하는 것입니다. 즉,이 URL과 일치하는 경로인지 여부입니다. 그렇지 않으면 null로 설정되고이 리디렉션 매개 변수는 사라집니다. 그럴 경우, URI가 유효합니다. – Ivo