Ho visto alcuni siti Web utilizzare token CSRF nel campo dei cookie come
_csrf=123abc
e non come intestazione separata o come parte dei dati POST. La mia domanda è, quando il sito web di un utente malintenzionato effettua una richiesta CSRF...
posta
04.04.2018 - 22:55