Тема
:
Помощь по CSRF
Показать сообщение отдельно
#
3
(
permalink
)
22.06.2012, 14:29
nicklan
Интересующийся
Регистрация: 26.08.2011
Сообщений: 14
Цитата:
При нажатии на кнопку DO_IT выполняется XSS код на странице.
Я имею ввиду выполняется js код, который указан в параметре value.
Цитата:
XSS может быть активной или пассивной.
Это CSRF.
Цитата:
где же там CSRF ?
читай что такое CSRF