OAuth authorize への return URL を cookie などに保存してログイン後に redirect する場合、保存処理が自前 middleware だけでも、使用直前に host、scheme、path を検証する。許可する path を /oauth/authorize などに限定し、host は空または現在の host、scheme は空または http/https のように絞ると、cookie 改ざんや将来のコード変更による open redirect を防ぎやすい。