azure-ad-b2c - 保护自定义策略的内部步骤
问题描述
我是 b2c 的新手,所以如果我的问题是关于一些显而易见的事情,请原谅。注册后有一个自定义策略用于设置密码。该策略运行良好并更新了密码。如果在浏览器中再次使用相同的链接,则策略会正确显示激活链接已过期的错误。问题在于,如果有人捕获了 HTTP 请求,尤其是 POST 请求,该请求更改了密码并在工具中再次发送密码字段的新值,它实际上会更新 b2c 中的密码。您能否推荐如何保护此 POST 步骤?
解决方案
您可以按照此 Azure AD B2C 示例所述添加验证码质询。
这应该防止直接重播注册步骤。
推荐阅读
- javascript - 如何在 Angular 中将标签与它们之外的表单字段相关联?
- authentication - 如何使路由仅在登录 asp.net core 2.1 后可用?
- javascript - 为什么放大和缩小第一次在 React js 中不起作用?
- php - 简化 PHP 中很长的 if 语句
- java - Java 抛出异常:此站点包含在另一个站点中:“/”
- java - 为什么使用 EnumMap 而不是 HashMap
- python-3.x - ImportError:无法在 Python 3.6 上导入名称“etree”
- html - 如何在 Laravel 5.6 中垂直显示可变数据?
- mysql - 在 MySQL 中获得第二高的薪水值
- php - 如何以非 root 用户身份运行 php-fpm 主进程?