5
एसीएस पर शोध करते समय इस आधिकारिक एसीएस डेमो http://www.fabrikamshipping.com/ मिला।
ऐप में, प्रदाताओं में से किसी एक के साथ लॉग इन करते समय (मैंने Google चुना), मैं ब्राउजर इतिहास में यूआरएल देख सकता हूं जिसमें एसीएस से लौटाए गए दावे शामिल हैं। सभी ब्राउज़र संचय और कुकी समाशोधनAzure एसीएस - ब्राउज़र इतिहास में खुला यूआरएल दावा - सुरक्षा छेद?
इस URL के लिए जा रहे मेरे अनुप्रयोग में लॉग करता है, के बाद भी: यह URL है, जो के साथ शुरू होता है।
इसलिए यदि मैं कुछ सार्वजनिक कंप्यूटर से ऐप में लॉग इन करता हूं, और फिर लॉग आउट करता हूं, तो मेरा खाता ब्राउज़र इतिहास में इस यूआरएल पर जाकर खुलासा होता है।
मुझे पता है कि यह एकमात्र तरीका है कि एसीएस पहचान प्रबंधन काम करता है।
मुझे यहां क्या याद आ रही है?
ग्रेट अवलोकन Yaron! यदि आप कोई फर्क नहीं पड़ता है तो मैं यहां एमएसएफटी लोगों के साथ आपकी चर्चा में लिंक जोड़ने जा रहा हूं। –
वैसे, एसीएस –