Tak by się mogło wydawać, owszem :) Ale wystarczy spojrzeć na co drugi serwis i złudzenie znika... niestety.
Jak bronić się przed atakami typu XSRF (Cross Site Request Forgery)
Na czym polegają, znane też jako "session riding", ataki typu XSRF? Co powoduje, że aplikacja jest podatna na tego typu ataki? Które metody obrony są skuteczne, a które dają jedynie iluzję bezpieczeństwa?
z- 2
- #
- #
- #
- #
- #