代码注入

代码注入

代码注入攻击是指攻击者通过更改输入值或参数而导致网站(如Login with Amazon客户端)发生意外行为的攻击。网站如果没有先验证传入数据便进行操作,就有可能发生代码注入攻击。

Login with Amazon客户端网站应验证来自的数据。授权服务,尤其是进行操作前的state参数。Login with Amazon客户端还应验证。客户个人资料数据。