Esci Protezione CSRF [duplicato]

Naviga le tue risposte
1

Sto facendo un CMS e ho una protezione CSRF nelle impostazioni, nuovo articolo. Devo inserire questa protezione anche nel logout?

    
posta Thomas Wilson 27.12.2015 - 21:56
fonte

1 risposta

1

Risposta breve: sì.

Risposta più lunga: dovresti avere la protezione CSRF OVUNQUE dove fai qualcosa che richiede il permesso dell'utente attualmente connesso e sta modificando alcuni dati.

    
risposta data 27.12.2015 - 22:08
fonte

Leggi altre domande sui tag

Miglior meccanismo di crittografia per l'archiviazione / lo scambio di messaggi nell'applicazione client / server Rimozione dei resti di un exploit Metasploit