CSRF su moduli anonimi

1

Abbiamo un sito che ha un modulo su di esso che richiede un'informazione (uno stato, selezionato da un menu a discesa - che cambia le schermate restituite). Gli utenti anonimi interagiscono con questo modulo.

Quando eseguiamo la scansione di questo sito con Acunetix, segnala che il modulo non ha una protezione CSRF. La mia domanda è, ne ha bisogno? Pensavo avessimo bisogno solo dei token CSRF per gli utenti loggati e nei casi in cui il modulo può modificare i dati sul back-end?

    
posta PeteCon 11.07.2016 - 18:23
fonte

1 risposta

3

No, non hai bisogno del token CSRF

Il token Csrf viene utilizzato per certificare che una richiesta è approvata da un utente. Se non c'è alcun guadagno tra l'invio di questa richiesta da parte tua e l'invio di questa richiesta come un altro utente sulla rete, Csrf è inutile.

    
risposta data 11.07.2016 - 18:32
fonte

Leggi altre domande sui tag