В статье идет речь исключительно о формах. Если у вас REST-API, который сам по себе защищен, а сайт только клиент, то беспокоится, в общем не о чем. Другое дело, что когда клиентом является сайт, то формы на нём так или иначе будут, и опять же из них можно перехватить и использовать во зло.
Надеюсь, более-менее объяснил :)
Менеджеры не экстрасенсы, ан мас. Вообще наблюдая за коллективом сильно удивляюсь, что люди готовы ныть в курилке и писать простыни писем вместо того, чтобы тупо оторвать жопу от стула или снять телефон и в нормальном человеческом разговоре решить вопрос.
Включать мозг при покупке продуктов, получении кредита, подключения интернета и вообще не выключать. Паскудство в том, что человек не может не выключать мозг — этот орган слишком много энергии жрет. Соответственно, мозг будет выключаться на работе, когда человек генерировал добавленную стоимость. Прибавим к этому транзакционные издержки всех операций. Вместо того, чтобы кинуть денег в терминал и пустить к нему следующего, я вдумчиво читаю экран текста. Вместо того, чтобы отпустить монтажника провайдера, я вдумчиво читаю договор с провайдером. И т.д. и т.п.
Что за тп? Кто про неё слышал до этой статьи?
Надеюсь, более-менее объяснил :)
А то мне уже с десяток писем написали, что статья устарела, а самим написать — руки отвалятся :)