抱歉,这听起来有些愚蠢,但是我只是在尝试使用oidc-client.js连接到Identityserver 4的javascript客户端。服务器创建一个令牌,然后将其发送到oidc将其存储在会话存储中的客户端(据我所知)。假设您在某个地方的CDN上引用了一个外部javascript库,但该库以某种方式受到了影响。阻止受损的js访问会话数据中的令牌并为攻击者提供对您尝试使用令牌进行安全保护的权限的阻止措施。
谢谢
我都认为。