Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
Кирилл Жиляев
@kirill_782
Днем я Маринетт
Веб-разработка
Какой способ следует использовать для защиты от csrf атак?
На ум приходит только встраивание токена в формы.
Вопрос задан
более трёх лет назад
219 просмотров
Комментировать
Подписаться
1
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
1
Алексей Уколов
@alexey-m-ukolov
Куратор тега Веб-разработка
Токен можно передавать и в заголовке, не обязательно выводить его в формы. Но в целом - это самый распространённый способ, который прост как тапок и работает.
Ответ написан
более трёх лет назад
Комментировать
Нравится
2
Комментировать
Facebook
Вконтакте
Twitter
Пригласить эксперта
Ответы на вопрос
1
Lulzsec
@Lulzsec
1) Через скрытое поле в форме
2) Капча
3) Просьба ввести пароль при изменении критичных настроек
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Веб-разработка
+1 ещё
Простой
Регистрация по номеру телефона?
4 подписчика
19 часов назад
543 просмотра
1
ответ
Веб-разработка
+1 ещё
Простой
Как сделать отправку OTP-код по почте через mailtrap.io?
1 подписчик
29 мар.
136 просмотров
2
ответа
Веб-разработка
Простой
Как получить доступ к видеоконтенту (аниме) для моего сайта?
1 подписчик
25 мар.
163 просмотра
2
ответа
Веб-разработка
+1 ещё
Простой
Почему не отображаются картинки на сайте?
1 подписчик
23 мар.
153 просмотра
0
ответов
Веб-разработка
+1 ещё
Простой
Что такое бэкенд-сервер?
2 подписчика
22 мар.
2016 просмотров
6
ответов
Веб-разработка
+1 ещё
Простой
Загадка "проталкивания оплаты": совпадение, заговор или техническая особенность?
2 подписчика
18 мар.
469 просмотров
2
ответа
Веб-разработка
+1 ещё
Простой
Можно ли считать уникальных посетителей странички по IP?
1 подписчик
16 мар.
715 просмотров
4
ответа
Веб-разработка
Простой
Как сделать список с которым можно будет работать в консоли?
1 подписчик
14 мар.
145 просмотров
1
ответ
Веб-разработка
+1 ещё
Простой
Как правильно написать техническое задание для разработки одностраничного вебсайта?
2 подписчика
10 мар.
1121 просмотр
5
ответов
Веб-разработка
Простой
Безопасно ли загружать docx файлы пользователей на сервер?
2 подписчика
10 мар.
441 просмотр
6
ответов
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Инженер-электроник (разработка электронных приборов)
Uniscan Research
•
Новосибирск
от 100 000 до 150 000 ₽
Разработчик Frontend (React) Senior
Decart IT-production
от 240 000 до 290 000 ₽
Fullstack-разработчик сайтов 1С-Битрикс
Валверде
от 80 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама