и только один человек вовсе не хочет обьяснять
про csrf (xsrf) могу рассказать. Кидаешь кому-нибудь по аське ссылку
http://bank.com/transfer?to=4335412&all-the-money=1 и если он в данный момент залогинен в браузере на этом сайте и еще при стечении ряда
обстоятельств ты получишь все его деньги. Т.е. прикол в том, что сервер, считает, что ты осознанно отправил форму, а на самом деле ты просто перешел по кем-то присланной ссылке
|
Сообщение от Starkua
|
|
Защита такая-же как и для XSRF-уязвимостей
|
|
Сообщение от melky
|
|
вася-хакер пришел ко мне домой, когда я был в умате
|
|
Сообщение от melky
|
|
за такое можно и по хлебалу получить
|
Вывод. Есть два основных способа защиты: 1) не приходить домой в умате, 2) найти и надавать по хлебалу
|
Сообщение от melky
|
|
VK.Cookie.clear()
|
а у них такое есть?