Ho un sito che è aperto al pubblico, che non espone risorse che necessitano di autorizzazione. Ho un caso d'uso che dovrebbe supportare gli URL di ritorno. In alcuni casi, il sito reindirizzerà la sessione a un URL di ritorno dopo l'interazione con il mio sito.
L'URL di ritorno non comporta alcun rischio per nessuna delle mie risorse. La sessione può navigare un po 'e poi andarsene. Potevo vedere, però, che qualcuno poteva costruire una richiesta con un URL di ritorno, POST sul mio sito, farlo reindirizzare a quell'URL. Anche se non sono danneggiato, cosa ho esposto?