Question

При удалении элемента списка необходимо ли подтверждать, что это правильный запрос, с помощью токена CSRF?

Я думаю, что необходимость токена csrf зависит от важности данных, которые необходимо удалить.Интересно, моя идея верна?

<ul>
    <li>item 1 <button type="button" onclick="deleteItem()">delete</button></li>
    <li>item 2 <button type="button" onclick="deleteItem()">delete</button></li>
    <li>item 3 <button type="button" onclick="deleteItem()">delete</button></li>
</ul>

Johan · Answer 1 · 28 сентября 2018

По умолчанию yoy должен использовать проверку CSRF каждый раз, когда вы изменяете данные.В действительности это может быть когда вы делаете запрос POST, PUT, PATCH или DELETE.Во всех случаях, кроме запроса GET.

Если вы принимаете запросы без CSRF-токена, другой веб-сайт может отправлять запросы от имени пользователя, злонамеренно или нет.

China Syndrome · Answer 2 · 28 сентября 2018

Для публикации данных вам нужны только токены csrf.Обычно секретный «токен» на стороне клиента в теге формы или при вызове Ajax на серверную часть.

Когда нужны токены CSRF?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Когда нужны токены CSRF?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы