• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Token CSRF a POST requesty

+1 głos
208 wizyt
pytanie zadane 19 lipca 2021 w JavaScript przez yapyap Obywatel (1,730 p.)
Witam, czy w przypadku używania POST requestów, token csrf jest wgl. potrzebny?

1 odpowiedź

+1 głos
odpowiedź 19 lipca 2021 przez Wiciorny Ekspert (283,260 p.)
A co ma do rzeczy metoda POST? Jeśli jesteś zalogowany, również możesz zrobić POST  
Podatność na CSRF  umożliwia wykonanie określonej, newralgicznej akcji na stronie, bez dostępu fizycznego do Twojego konta.
Wygenerowane tokeny CSRF przechowuje się w większości przypadków w sesji, danego użtykownika/klienta.
Według artykułu wręcz z POST powinien być token, dlaczego miałby nie być potrzebny? Narażając wtedy np. na nieuwierzytelniony, albo nieautoryzowany atak ?
https://phpcenter.pl/token-csrf/

Podobne pytania

0 głosów
1 odpowiedź 505 wizyt
mvc - csrf a post
pytanie zadane 27 listopada 2017 w PHP przez idgu Nowicjusz (140 p.)
0 głosów
1 odpowiedź 307 wizyt
Symony 5 The CSRF token is invalid - na hostingu
pytanie zadane 12 stycznia 2021 w PHP przez Piotr Zakrzewski Obywatel (1,260 p.)
+2 głosów
1 odpowiedź 984 wizyt
JavaScript API - Post request - nagłówki i uwierzytelnianie
pytanie zadane 19 kwietnia 2021 w JavaScript przez czarny Początkujący (260 p.)

93,720 zapytań

142,641 odpowiedzi

323,265 komentarzy

63,268 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Twierdza Linux. Bezpieczeństwo dla dociekliwych

Aby uzyskać rabat -10%, użyjcie kodu pasja-linux, wpisując go w specjalne pole w koszyku.

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...