UserManagement icon indicating copy to clipboard operation
UserManagement copied to clipboard
verified publisher icon sandstorm

TASK: make it possible to redirect to an url provided by a get param

Open kabarakh opened this issue 7 years ago • 4 comments

You can use this to forward to the referrer of the login form

kabarakh avatar Apr 09 '18 10:04 kabarakh

Hallo @skurfuerst, @beheist, mag sich das mal jemand anschauen?

daniellienert avatar Apr 25 '18 12:04 daniellienert

@daniellienert was denkst du, müssen wir das mit nem Token absichern; könnte das sonst ne Sicherheitslücke sein?

skurfuerst avatar Jul 04 '18 07:07 skurfuerst

Mir fallen nicht viele Angriffsvektoren ein. Eventuell direktes Umleiten eines Benutzers auf eine Seite mit Schadcode nach dem er sich eingeloggt hat. Was hälst du davon, nur Zieladressen zuzulassen, welche der aktuellen Domain entsprechen?

daniellienert avatar Jul 04 '18 08:07 daniellienert

@daniellienert das find ich ne gute Idee :) :+1:

skurfuerst avatar Jul 11 '18 18:07 skurfuerst