MN
только Айрату не говори.............................
Size: a a a
2021 August 27
MN
/q
Q
S
Я правильно понимаю что csrf токен нужен что бы понять что юзер находится на сайте и он осознает что отправлянт данные имеено туда
S
?
2021 August 28
RO
он нужен что бы понять юзер отправил запрос с твоего сайта или с левого
RO
ты можешь сделать апи с методом перевести бабло, и проверяешь просто куки у юзера, а мошенник может этот запрос встроить в кнопку на своем сайте
AK
Я думаю это глупый вопрос, но разве корсами нельзя просто запретить левые сайты?
RO
в корсе да можно настроить что бы принимать запросы например только с твоего фронта, но насколько я знаю его тоже можно подделать
RO
в мвс в аспе а разор пейджес насколько я знаю в формы встраиватся автоматом этот токен
AK
Ну а как токен валидируется?
F
@DedSec256 что ты тут пытался сказать?
F
AB
ты только что гранату
F
AB
ну ты спроси "что гранату"
Б[
что гранату?
AB
только что
Б[
что только что?