Задать вопрос
kirill_782
@kirill_782
Днем я Маринетт
веб-разработка

Какой способ следует использовать для защиты от csrf атак?

На ум приходит только встраивание токена в формы.
  • Вопрос задан
  • 220 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Фулстек-разработчик
    16 месяцев
    Далее
  • Skillfactory
    Профессия Веб-разработчик
    12 месяцев
    Далее
  • Хекслет
    Fullstack-разработчик на Node.js
    16 месяцев
    Далее
Решения вопроса 1
alexey-m-ukolov
@alexey-m-ukolov Куратор тега Веб-разработка
Токен можно передавать и в заголовке, не обязательно выводить его в формы. Но в целом - это самый распространённый способ, который прост как тапок и работает.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Lulzsec
1) Через скрытое поле в форме
2) Капча
3) Просьба ввести пароль при изменении критичных настроек
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack-разработчик сайтов laravel
WEB ALTERNATIVE
от 65 000 ₽
React разработчик
ITK academy Нижний Новгород
от 80 000 до 120 000 ₽
Рилс (Reels) инженер
Emilius Agency
от 5 000 ₽
Ещё вакансии