Пример атаки CSRF (подделка межсайтовых запросов) и предотвращение в PHP
У меня есть веб-сайт, на котором люди могут голосовать вот так:
http://mysite.com/vote/25
Это поставит голосование на пункт 25. Я хочу сделать это доступным только для зарегистрированных пользователей, и только если они хотят это сделать. Теперь я знаю, когда кто-то занят на сайте, и кто-то дает ему такую ссылку:
http://mysite.com/vote/30
тогда голосование будет за него по пункту без его желания делать это.
Я прочиталобъяснение на сайте OWASPно я не очень понимаю
Это пример CSRF, и как я могу предотвратить это. Лучшее, что я могу придумать, это добавить что-то в ссылку, например, хэш. Но это будет довольно раздражающим, чтобы положить что-то в конце всех ссылок. Разве нет другого способа сделать это.
Может быть, еще кто-то может дать мне какой-то другой пример этого, потому что мне кажется, что веб-сайт довольно неприятен.