PROHARDVER! témák
Mobilarena témák
IT café témák
-
Fototrend
Új hozzászólás Aktív témák
-
válasz
bandi0000
#12733
üzenetére
Mindegy, hogy session-id-t használsz magában, vagy CSRF-et is külön - ha a session id nem cookie-ban megy, hanem form fieldben. Viszont ha Cookie alapú session kezelésed van, akkor kell GET/POST paraméter alapú CSRF token is.
Általánosságban viszont CSRF-védelem csak azokhoz az erőforrásokhoz kell, amelyek változtatnak szerveroldali állapoton (pl logon/logoff, konfig/erőforrás változtatás, tranzakció, create/update/delete) Kizárólag view request-ekhez nem kell CSRF token.
Új hozzászólás Aktív témák
Téma tudnivalók
● olvasd el a téma összefoglalót!
Aktív témák
Új fizetett hirdetések
- ÚJ Bontatlan iPad Air 6 - 8 gen 11 és 13 Minden szín 1 év Apple Garancia Azonnal Átvehető DEÁK Térné
- Lenovo Thinkpad T14 gen 6 - Teljesen új - Ryzen AI 7 PRO 350W - 32GB - 512GB - 2028 októberig gari!
- Bontatlan! Thinkpad X1 (Yoga) 2in1 gen10 Ultra 7 268V 32GB 512GB NVMe 48 hó gyári gari, számla!
- Kingston HyperX és FURY 16Gb (20-22k) és 32GB DDR4 (47k) laptop ramok párban is 2666Mhz/3200Mhz
- Budget Gamer - i5-3570 / GTX 1050 2GB / 8GB DDR3 / 128GB SSD
Üzleti előfizetők hirdetései
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest