Sto facendo un CMS e ho una protezione CSRF nelle impostazioni, nuovo articolo. Devo inserire questa protezione anche nel logout?
Sto facendo un CMS e ho una protezione CSRF nelle impostazioni, nuovo articolo. Devo inserire questa protezione anche nel logout?
Risposta breve: sì.
Risposta più lunga: dovresti avere la protezione CSRF OVUNQUE dove fai qualcosa che richiede il permesso dell'utente attualmente connesso e sta modificando alcuni dati.