Задать вопрос
kirill_782
@kirill_782
Днем я Маринетт
веб-разработка

Какой способ следует использовать для защиты от csrf атак?

На ум приходит только встраивание токена в формы.
  • Вопрос задан
  • 219 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
alexey-m-ukolov
@alexey-m-ukolov Куратор тега Веб-разработка
Токен можно передавать и в заголовке, не обязательно выводить его в формы. Но в целом - это самый распространённый способ, который прост как тапок и работает.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Lulzsec
1) Через скрытое поле в форме
2) Капча
3) Просьба ввести пароль при изменении критичных настроек
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Frontend разработчик
Битворкс
от 2 500 до 4 000 $
Senior Node JS разработчик
POLI HUNT
от 3 500 до 4 000 $
Веб разработчик / Администратор
Atlaskey
от 1 000 до 3 000 €
Ещё вакансии