This page表示当用户完成OAuth 2登录并使用访问代码重定向到您的网站时,#_=_会附加到重定向网址。
根据网站:
哈希片段会附加到您的网址,以防止出现安全漏洞。
任何人都能解释一下吗?我看不出它会对任何事情产生什么影响。
答案 0 :(得分:2)
这样做是为了删除可能已经出现在url中的任何片段,因为重定向期间的行为未在任何规范中指定。 这反过来又会阻止在网址中传递到Facebook域的端点的信息泄漏到重定向到的页面。
答案 1 :(得分:1)
#mark之后显示的URL信息不会发送到例如代理服务器,也不会记录在Web服务器日志文件中。 原因是此信息不会发送到服务器,但是,网站可以访问(例如,通过JavaScript)。