@lamzin

Нужен ли csrf токен в формах в разделах сайта, недоступных неавторизованным пользователям?

Задумался о том, зачем нужен csrf токен в формах, которые всё равно при обработке проверяются:

1 Аутенфицирован ли пользователь
2 Имеет ли он право постить в этой части сайта
3 Не редактирует ли он пост другого пользователя

Кажется, csrf токен в форме в этом случае не нужен? Ведь всё равно при отправке данных со стороннего сайта пост не пройдёт? Или я что-то всё таки упускаю из виду?
  • Вопрос задан
  • 18 просмотров
Пригласить эксперта
Ответы на вопрос 1
dimonchik2013
@dimonchik2013
это не маска, я всегда так выгляжу
см. защита

короче - нужен
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы