Задать вопрос
kirill_782
@kirill_782
Днем я Маринетт
веб-разработка

Какой способ следует использовать для защиты от csrf атак?

На ум приходит только встраивание токена в формы.
  • Вопрос задан
  • 219 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
alexey-m-ukolov
@alexey-m-ukolov Куратор тега Веб-разработка
Токен можно передавать и в заголовке, не обязательно выводить его в формы. Но в целом - это самый распространённый способ, который прост как тапок и работает.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Lulzsec
1) Через скрытое поле в форме
2) Капча
3) Просьба ввести пароль при изменении критичных настроек
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
AI Веб-дизайнер
NEKARTEL
До 120 000 ₽
React разработчик с знанием .NET (опционально) / Middle +
ГК «Талант» Сочи
от 100 000 до 160 000 ₽
Аналитик в Веб эксперт (Part Time)
Geekfactor
от 100 000 до 120 000 ₽
Ещё вакансии