UserManagement
UserManagement copied to clipboard
TASK: make it possible to redirect to an url provided by a get param
You can use this to forward to the referrer of the login form
Hallo @skurfuerst, @beheist, mag sich das mal jemand anschauen?
@daniellienert was denkst du, müssen wir das mit nem Token absichern; könnte das sonst ne Sicherheitslücke sein?
Mir fallen nicht viele Angriffsvektoren ein. Eventuell direktes Umleiten eines Benutzers auf eine Seite mit Schadcode nach dem er sich eingeloggt hat. Was hälst du davon, nur Zieladressen zuzulassen, welche der aktuellen Domain entsprechen?
@daniellienert das find ich ne gute Idee :) :+1: