Comments 5
Странно, что убрали CSRF… Уже забыли Егора Хомякова? )
0
Так с CSFR давно уже успешно борятся тем, что просто забивают на него. Если надо, то этот CSRF не сможно обойти
0
Позвольте полюбопытствовать и как же обойдете грамотно реализованную защиту от csrf?
0
Тем же MITM. Опять же защита должна быть в комплексе. Нельзя говорить, что только CSRF. Перехват токена csrf и дальше подмена токена сессии и фактически вы перехватили контроль csrf в свои руки. Это сложно, но возможно.
CSRF он усложнит процесс взлома, но не полностью исключит его.
CSRF он усложнит процесс взлома, но не полностью исключит его.
0
Sign up to leave a comment.
OWASP Top 10 2017