Задать вопрос
@Blumfontein
xss

Вопрос о природе CSRF

Правильно ли я понимаю, что, если на сайте никакие данные не изменяются гетом или постом и уязвимости к XSS нет, то уязвимости к CSRF нет, так как кросс-сайт аякс запросы запрещенеы политикой безопасности браузера? Конечно, при условии, что пользователь не использует экзотический браузер или не отключал настройки безопасности.
  • Вопрос задан
  • 2498 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Toy
@Toy
Front-end Developer @ Starbucks
CSRF не обязатель но AJAX-запрос. Может быть просто форма на любом домене отправляющая данные на ваш скрипт. Но если, как вы говорите, никакие данные не изменяются, то и переживать не стоит. В таком случае почему сайт не статичен? Админка тоже может быть уязвимой к CSRF.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик Java Lead
Bell Integrator Ростов-на-Дону
До 400 000 ₽
Разработчик Java Lead
Bell Integrator Томск
До 400 000 ₽
Senior Backend Developer Node.js
Radium Finance Москва
от 300 000 до 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Помочь настроить GeoIp у nginx для docker nginx:alpine
20 апр. 2024, в 17:55
3000 руб./за проект
Карточная игра "сумасшедшие восьмёрки" на winforms
20 апр. 2024, в 17:49
1500 руб./за проект
Отрисовать дизайн страницы "Календарь мероприятий" для школы бизнеса
20 апр. 2024, в 16:12
1000 руб./за проект
Ещё заказы