Задать вопрос
fix20152
@fix20152
javascript developer
csrf

Как защититься от CSRF?

Добрый день.
Вот хочу защититься от CSRF, почитал, решил сделать скрытое поле и там генерировать токен, сохранять в сессию и потом проверять его на серваку с тем что пришло. Только одно мне настораживает, разве запрос которые будет идти от злоумышлинека например из iframe, не будет иметь сессию которая создается когда появляется форма?
  • Вопрос задан
  • 2510 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
barmaley_exe
@barmaley_exe
Сессию он может и будет иметь правильную, но вот указать правильный (совпадающий с тем, что записан в сессии) токен в форме злоумышленник не сможет, ибо у него нет никакой возможности узнать его.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
1С разработчик (дистанционно/гибрид)
Trivio Москва
До 270 000 ₽
PHP backend разработчик
Trivio Москва
До 250 000 ₽
Senior golang backend разработчик
ExnodePay Москва
от 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать микросервис внутри проекта на Golang + PostgreSQL
06 мая 2024, в 16:33
25000 руб./за проект
Сделать набор задач для SEO-старта нового сайта на Тильде
06 мая 2024, в 16:15
1000 руб./за проект
Сделать сайт для спортивных турниров node.js
06 мая 2024, в 16:14
50000 руб./за проект
Ещё заказы