In un recente corso di certificazione online, l'istruttore ha indicato in particolare "Non salvare nome utente / password nel browser" come strategia di mitigazione CSRF (tra gli altri).
Capisco perché memorizzare le password su un browser può essere una cattiva idea (perché in sostanza, ora ti stai fidando che il browser sia un gestore di password sicuro) ma in che modo ciò potrebbe aiutare in modo specifico un cattivo attore in un attacco CSRF? / p>