Результаты поиска по запросу "csrf"
Рандомизация имени элемента формы - интересная идея. Спасибо за ссылку.
.net я реализую IHttpModule для смягчения CSRF-атак. Он вставляет в ответ html скрытый параметр формы с идентификатором asp.net SessionID в GET. На POST он затем проверяет, что значение скрытого параметра соответствует текущему SessionID. ...