CSRF

Темы, не касающиеся фреймворка, но относящиеся к программированию в целом.
Ответить
chandler
Сообщения: 145
Зарегистрирован: 2011.10.13, 21:33

CSRF

Сообщение chandler »

CSRF теоретически может бить, если авторизация происходит по сесии, а сесид передаеться через урл?
Как я понимаю нет, но могу ошибаться.

Johnatan
Сообщения: 167
Зарегистрирован: 2010.10.27, 13:06
Откуда: Reino de España

Re: CSRF

Сообщение Johnatan »

Кого он бить может? За что? Он добрый. Он защищает наши запросы от всяких "сесидов".
Конференция: yii@conference.jabber.ru

Ответить