- 综合排序
- 最热优先
- 最新优先
- 来自专栏前端开发
SAML2 HTTP 重定向绑定 URL 详解
该请求通过 HTTP-Redirect 绑定方式发送,其中 SAMLRequest、RelayState、SigAlg 与 Signature 四个参数合力保证了消息的有效载荷及完整性。 SAML 协议支持多种传输绑定(Binding),其中 HTTP-Redirect 绑定利用浏览器重定向与 URL 查询参数来传递 SAML 请求,实现了对 GET 方法的兼容。 安全性考虑在 HTTP-Redirect 绑定中,消息暴露在 URL 查询参数中,容易被中间人窃听或篡改。 在理解该 URL 的时候,关注这四个查询参数的编码与签名流程,能够帮助准确掌握 HTTP-Redirect 绑定的实现原理与安全保证。
34710编辑于 2025-06-30 - 来自专栏Khan安全团队
SAML SSO 编写中的 XXE
names:tc:SAML:2.0:protocol"> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:<em>HTTP-Redirect</em>
1.2K10编辑于 2022-01-18 - 来自专栏Go与云原生
istio-in-action - 10 VirtualService 实现 30x 路由重定向
经测试发现, 如下包含 gateway 字段的 VirtualService 定义, 无法完成内网的 http-redirect。
92240编辑于 2022-12-24 - 来自专栏Khan安全团队
0day Fortinet FortiWeb OS 命令注入
unspecified</md:NameIDFormat> <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:<em>HTTP-Redirect</em>
92920发布于 2021-08-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号