Задать вопрос
@Blumfontein
xss

Вопрос о природе CSRF

Правильно ли я понимаю, что, если на сайте никакие данные не изменяются гетом или постом и уязвимости к XSS нет, то уязвимости к CSRF нет, так как кросс-сайт аякс запросы запрещенеы политикой безопасности браузера? Конечно, при условии, что пользователь не использует экзотический браузер или не отключал настройки безопасности.
  • Вопрос задан
  • 2498 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Toy
@Toy
Front-end Developer @ Starbucks
CSRF не обязатель но AJAX-запрос. Может быть просто форма на любом домене отправляющая данные на ваш скрипт. Но если, как вы говорите, никакие данные не изменяются, то и переживать не стоит. В таком случае почему сайт не статичен? Админка тоже может быть уязвимой к CSRF.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack-разработчик (PHP / VueJS)
Bash Today
от 200 000 до 230 000 ₽
Senior PHP Программист
Автомакон
от 287 000 до 440 000 ₽
Senior Python developer
AST Москва
До 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
VPN приложение на Android
22 нояб. 2024, в 19:15
200000 руб./за проект
Разработать скрипт-парсер для новостного сайта
22 нояб. 2024, в 18:50
30000 руб./за проект
Требуется разработчик Telegram-бота для анализа звонков продаж
22 нояб. 2024, в 18:45
10000 руб./за проект
Ещё заказы