У меня есть веб-сайт, на котором люди могут голосовать вот так:

http://mysite.com/vote/25

Это поставит голосование на пункт 25. Я хочу сделать это доступным только для зарегистрированных пользователей, и только если они хотят это сделать. Теперь я знаю, когда кто-то занят на сайте, и кто-то дает ему такую ​​ссылку:

http://mysite.com/vote/30

тогда голосование будет за него по пункту без его желания делать это.

Я прочиталобъяснение на сайте OWASPно я не очень понимаю

Это пример CSRF, и как я могу предотвратить это. Лучшее, что я могу придумать, это добавить что-то в ссылку, например, хэш. Но это будет довольно раздражающим, чтобы положить что-то в конце всех ссылок. Разве нет другого способа сделать это.

Может быть, еще кто-то может дать мне какой-то другой пример этого, потому что мне кажется, что веб-сайт довольно неприятен.