Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
Кирилл Жиляев
@kirill_782
Днем я Маринетт
Веб-разработка
Какой способ следует использовать для защиты от csrf атак?
На ум приходит только встраивание токена в формы.
Вопрос задан
более трёх лет назад
219 просмотров
Комментировать
Подписаться
1
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
1
Алексей Уколов
@alexey-m-ukolov
Куратор тега Веб-разработка
Токен можно передавать и в заголовке, не обязательно выводить его в формы. Но в целом - это самый распространённый способ, который прост как тапок и работает.
Ответ написан
более трёх лет назад
Комментировать
Нравится
2
Комментировать
Facebook
Вконтакте
Twitter
Пригласить эксперта
Ответы на вопрос
1
Lulzsec
@Lulzsec
1) Через скрытое поле в форме
2) Капча
3) Просьба ввести пароль при изменении критичных настроек
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Веб-разработка
Простой
Как авторизоваться через curl, чтобы отправлять файлы на сервер?
1 подписчик
25 июн.
155 просмотров
1
ответ
Веб-разработка
Простой
Защищенный ТАЙМЕР для ограничения прохождения викторины по времени?
1 подписчик
20 июн.
228 просмотров
3
ответа
Веб-разработка
Простой
Как оценить сложность проекта и найти грамотных исполнителей?
2 подписчика
14 июн.
829 просмотров
4
ответа
Веб-разработка
+2 ещё
Простой
Может ли браузер дублировать POST запрос?
4 подписчика
11 июн.
1703 просмотра
2
ответа
Веб-разработка
Простой
Кто должен устанавливать cookie, клиент или сервер?
1 подписчик
11 июн.
566 просмотров
3
ответа
Веб-разработка
+1 ещё
Простой
Почему на клиенте пропадают куки после перезагрузки страницы?
2 подписчика
05 июн.
210 просмотров
0
ответов
Веб-разработка
+1 ещё
Средний
Как вывести удалённую консоль hp ilo4?
2 подписчика
30 мая
105 просмотров
0
ответов
WordPress
+2 ещё
Средний
Как сделать обмен музыки из канала в телеграмме с сайтом?
1 подписчик
26 мая
268 просмотров
1
ответ
Веб-разработка
+2 ещё
Средний
Как автоматически скрывать определенную строчку кода сайта?
1 подписчик
23 мая
718 просмотров
1
ответ
Веб-разработка
+1 ещё
Простой
Как интегрировать на свой сайт окно из Chrome для входа на сайт?
1 подписчик
22 мая
995 просмотров
2
ответа
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Веб-дизайнер Pixel Point
Pixel Point
•
Москва
До 4 000 $
Веб-аналитик
DarwinApps
от 2 500 до 3 500 $
Frontend-разрабодчик
MyAdsTarget
от 150 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама