Задать вопрос
@kovalr
php

Авторизация на сайте: откуда браузер знает какой csrf_token использовать?

Есть сайт (админка iRedMail) на котором нужно авторизироваться и потом сделав POST запрос создать пользователя.
Распарсил ответы от сервера через HttpFox. При создании пользователя браузер делает вот такой Post Data

csrf_token=M7EwC2873KgEDVT67L36k36UJEeGcm5F&username=test&domainName=domain.com&newpw=test&confirmpw=test&cn=&mailQuota=&oldMailQuota=


Откуда браузер знает какой csrf_token использовать?
Правильно ли я понимаю что помимо cookies на сайте еще защита по token ?
  • Вопрос задан
  • 422 просмотра
1 комментарий
Подписаться 1 Оценить 1 комментарий
Решения вопроса 1
AXP-dev
@AXP-dev
Прочитайте про CSRF. csrf_token отдаёт сервер и вы его должны отдать в ответ
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
teke_teke
@teke_teke
programador
браузер не знает. знает сервер.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
PHP-разработчик
Wanted.
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Консультация по AirFlow
27 нояб. 2024, в 19:08
1500 руб./в час
Настройка Pycharm
27 нояб. 2024, в 18:19
2000 руб./за проект
2 задачи в wp
27 нояб. 2024, в 17:41
2000 руб./за проект
Ещё заказы