Qual è il livello di vulnerabilità se il token anti-csrf non viene inviato con ogni richiesta post? (Se i livelli di vulnerabilità erano alti, medi e bassi). Capisco per le funzioni critiche come l'accesso, ecc. Dovresti includere il token csrf....
posta
28.08.2014 - 00:59