事務局ブãƒã‚°ï¼šã€ŒCovert Redirectã€ã«ã¤ã„ã¦ã® John Bradley æ°ã®è§£èª¬ï¼ˆè¿½è¨˜ã‚り)追記 (5/7 20:30): 本文ä¸ã«ã€Œã¾ã¨ã‚‚ãªãƒ–ラウザーã§ã‚ã‚Œã°ã€ãã®ãƒ•ãƒ©ã‚°ãƒ¡ãƒ³ãƒˆã‚’ URI ã®ä¸€éƒ¨ã«ã™ã‚‹ã‚ˆã†ãªã“ã¨ã¯ãªã„ã‹ã‚‰ã€ã‚ªãƒ¼ãƒ—ン・リダイレクターã«ã¯é€ã‚‰ã‚Œãªã„。ã€ã¨ã‚ã‚Šã¾ã™ãŒã€å°‘ãªãã¨ã‚‚ Chrome 㨠Firefox ã¯ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆæ™‚ã« URI フラグメントをãã®ã¾ã¾ä¿ã¤ (i.e. ä¸å分㪠redirect_uri ãƒã‚§ãƒƒã‚¯ & オープン・リダイレクター & インプリシット・フãƒãƒ¼ã®å ´åˆã€ã‚¢ã‚¯ã‚»ã‚¹ãƒ»ãƒˆãƒ¼ã‚¯ãƒ³å…¥ã‚Šã® URI フラグメントをã€ãƒ–ラウザーãŒãã®ã¾ã¾ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆå…ˆã¸ã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã«ç”¨ã„ã‚‹) ã¨ã®ã“ã¨ã§ã™ã€‚ç¶šå ±ãŒã‚り次第追記ã—ã¾ã™ã€‚ 追記2 (5/7 23:50): John Bradley æ°è‡ªèº«ã«ã‚ˆã‚‹ãƒ•ã‚©ãƒãƒ¼ã‚¢ãƒƒãƒ—を訳ã—ã¾ã—ãŸã€‚ Covert Redirect and its real impact on OAuth and OpenID Connect ã‚’ã€ã¨
{{#tags}}- {{label}}
{{/tags}}