Задать вопрос
Quber
@Quber
PHP Team lead

Почему при работе с Ajax отключают/не используют CSRF?

Часто встречаю большинство примеров, когда при работе с Ajax не используется/отключается CSRF намеренно, но не объясняется почему. Собственно вопрос, почему? Потому что так удобнее работать и CSRF не создаёт много проблем или же в ней отпадает необходимость? Разве отключение CSRF при работе с Ajax не уменьшает уровень безопасности или я ошибаюсь?
  • Вопрос задан
  • 2474 просмотра
Подписаться 1 Оценить Комментировать
Решения вопроса 2
DevMan
@DevMan
Потому что криворуки и не знают как подружить ajax и csrf-токен, других причин я не вижу.
Ответ написан
@slavabars
Веб программист
Потому что сервер не знает какой запрос ждать.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы