Я нахожусь под угрозой CSRF-атак в форме POST, которая не требует, чтобы пользователь вошел в систему?

Я, наверное, здесь полный нуб, но я все еще не уверен, что именно представляет собой атака CSRF (межсайтовая подделка запросов). Итак, давайте рассмотрим три...

Использование AngularJS с SpringSecurity3.2 для CSRF

AngularJSindex.html

Добавление заголовка X-CSRF-Token глобально ко всем экземплярам XMLHttpRequest ();

Я использую стороннюю библиотеку, которая порождает сырой

Джанго CSRF 403

Получение CSRF 403. Приведенные ниже операторы console.log подтверждают, что я получаю токен. Я отправляю запрос в тот же домен на моем локальном сервере.

Защита от CSRF с помощью заголовка CORS Origin против токена CSRF

Как использовать Zend Framework Form Hash (токен) с AJAX

Node.js использует csurf условно с экспресс 4

Пример атаки CSRF (подделка межсайтовых запросов) и предотвращение в PHP

У меня есть веб-сайт, на котором люди могут голосовать вот так:

Понимание CSRF

Я не понимаю, как использование «жетона вызова» добавит какую-либо профилактику: какую ценность следует сравнивать с чем?ОтOWASP:В общем случае разработчикам...

GWT RPC - Достаточно ли этого для защиты от CSRF?

ОБНОВИТЬ : GWT 2.3 представляет лучший механизм для борьбы с атаками XSRF. Увидетьhttp://code.google.com/webtoolkit/doc/latest/DevGuideSecurityRpcXsrf.htmlМе...