Histórico da Página
01. DADOS GERAIS
Produto: |
| ||||
---|---|---|---|---|---|
Linha de Produto: |
| ||||
Segmento: |
| ||||
Módulo: |
| ||||
Função: | Redirecionamento de Login | ||||
País: | Brasil | ||||
Ticket: | |||||
Requisito/Story/Issue (informe o requisito relacionado) : | DFWKDATASUL-2019 |
02. SITUAÇÃO/REQUISITO
O login do produto está propenso a vulnerabilidade Open Redirect no qual um invasor pode alterar a URL de destino no login e potencialmente interceptar dados.
03. SOLUÇÃO
Foi feita a lógica da junção das camadas backend, middleware e front-end da tela de cadastro das URLs permitidas para o redirecionamento (Programa "Propriedades Segurança" aba URL).
04. DEMAIS INFORMAÇÕES
Como a URL pode possuir diversos path parameters, é recomendado que o cadastro seja no formato http(s)://SERVIDOR:PORTA/
05. ASSUNTOS RELACIONADOS
Redirecionamento de Login (propriedades-segurança)
...
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas