Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
Кирилл Жиляев
@kirill_782
Днем я Маринетт
Веб-разработка
Какой способ следует использовать для защиты от csrf атак?
На ум приходит только встраивание токена в формы.
Вопрос задан
более трёх лет назад
219 просмотров
Комментировать
Подписаться
1
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
1
Алексей Уколов
@alexey-m-ukolov
Куратор тега Веб-разработка
Токен можно передавать и в заголовке, не обязательно выводить его в формы. Но в целом - это самый распространённый способ, который прост как тапок и работает.
Ответ написан
более трёх лет назад
Комментировать
Нравится
2
Комментировать
Facebook
Вконтакте
Twitter
Пригласить эксперта
Ответы на вопрос
1
Lulzsec
@Lulzsec
1) Через скрытое поле в форме
2) Капча
3) Просьба ввести пароль при изменении критичных настроек
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Веб-разработка
+1 ещё
Средний
Как вывести удалённую консоль hp ilo4?
2 подписчика
30 мая
75 просмотров
0
ответов
WordPress
+2 ещё
Средний
Как сделать обмен музыки из канала в телеграмме с сайтом?
1 подписчик
26 мая
175 просмотров
1
ответ
Веб-разработка
+2 ещё
Средний
Как автоматически скрывать определенную строчку кода сайта?
1 подписчик
23 мая
638 просмотров
1
ответ
Веб-разработка
+1 ещё
Простой
Как интегрировать на свой сайт окно из Chrome для входа на сайт?
1 подписчик
22 мая
931 просмотр
2
ответа
Веб-разработка
+2 ещё
Простой
Можно ли как-то скрыть пути API запросов, или это вообще не нужно?
1 подписчик
20 мая
349 просмотров
4
ответа
Веб-разработка
+3 ещё
Средний
Нужен ли документ обработка персональных данных в телеграм боте?
2 подписчика
19 мая
805 просмотров
1
ответ
Веб-разработка
Простой
Как происходит получение id пользователя для дальнейших манипуляций?
1 подписчик
14 мая
251 просмотр
1
ответ
Веб-разработка
+2 ещё
Простой
Как работают сервисы «Идентификация посетителей» (получения номера телефона)?
2 подписчика
12 мая
911 просмотров
1
ответ
PHP
+2 ещё
Простой
Как убрать слеш в конце главной страницы?
1 подписчик
11 мая
357 просмотров
1
ответ
Веб-разработка
Простой
Как frontend и backend соединяют в единый проект?
1 подписчик
11 мая
1235 просмотров
3
ответа
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
AI Веб-дизайнер
NEKARTEL
До 120 000 ₽
React разработчик с знанием .NET (опционально) / Middle +
ГК «Талант»
•
Сочи
от 100 000 до 160 000 ₽
Аналитик в Веб эксперт (Part Time)
Geekfactor
от 100 000 до 120 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама