O que é realmente a proteção contra CSRF?

Question

Apr 20, 2012, 09:51 AM

O que é realmente a proteção contra CSRF?

Eu tenho ouvido falar sobreCSRF há muito tempo atrás, e a coisa que eu ouço na maioria das vezes é:

Proteger contra ataques de CSRF é importante para que alguém nãoenvie seu formulário automaticamente (usando um bot ou algo assim)

Bem, isso não é 100% verdade, é?

Eu tenho feito web scraping por cerca de 3 anos, e é bastante simples de fazer um pedido, analisar ocsrftokenmiddleware campo e POST-lo junto com os outros campos.

Então, o que é realmente isso?

questionAnswers(4)

Perguntas populares

0 a resposta

Reatar ganchos Erro: ganchos só podem ser chamados dentro do corpo de um componente de função

0 a resposta

Obtendo o java.lang.NoSuchMethodError: android.os.FileUtils.getFatVolumeId no 4.2.2 e posterior no SO

0 a resposta

Como usar a operação agregada “ALL” em um NSPredicate para filtrar uma coleção baseada em CoreData

0 a resposta

Como posso ocultar uma caixa de seleção em html?

0 a resposta

programa @C compilado com cygwin no Windows funciona, falha de segmentação no Linux. O cygwin GCC é "ruim"?

Você é muito ativo! É ótimo!

O que é realmente a proteção contra CSRF?

questionAnswers(4)

yourAnswerToTheQuestion

Perguntas populares