Question

Я пишу основной плагин доски объявлений для моего сайта.Модераторы будут иметь ссылки href на каждое сообщение, чтобы удалять, не одобрять, редактировать и т. Д. Каков наилучший способ предотвратить атаку CSRF на эти ссылки?Единственное, что я могу придумать, - это сделать форму для каждой ссылки со скрытым токеном и попросить href отправить форму с использованием javascript, но это кажется чрезвычайно громоздким решением.Есть ли лучшие способы?

AbiusX · Answer 1 · 28 февраля 2011

Просто соедините токен CSRF со ссылкой href.

И проверьте этот токен на сессии модераторов,

Весь смысл XSRF - делать запросы зависимыми от ответа. Так что просто присоедините токен к ответу.

Наилучшая практика по предотвращению КСРФ

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Наилучшая практика по предотвращению КСРФ

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы