Wszystko
Wszystkie
Archiwum
10
Jak bronić się przed atakami typu XSRF (Cross Site Request Forgery)
Na czym polegają, znane też jako "session riding", ataki typu XSRF? Co powoduje, że aplikacja jest podatna na tego typu ataki? Które metody obrony są skuteczne, a które dają jedynie iluzję bezpieczeństwa?
z- 2
- #
- #
- #
- #
- #
Najłatwiejszym sposobem, by się przed tym zabezpieczyć jest dodawanie losowej wartości do formularza, dzięki czemu z innej domeny nie można