и только один человек вовсе не хочет обьяснять :)
про csrf (xsrf) могу рассказать. Кидаешь кому-нибудь по аське ссылку http://bank.com/transfer?to=4335412&all-the-money=1 и если он в данный момент залогинен в браузере на этом сайте и еще при стечении ряда обстоятельств ты получишь все его деньги. Т.е. прикол в том, что сервер, считает, что ты осознанно отправил форму, а на самом деле ты просто перешел по кем-то присланной ссылке
Цитата:
Сообщение от Starkua
Защита такая-же как и для XSRF-уязвимостей
|
Цитата:
Сообщение от melky
вася-хакер пришел ко мне домой, когда я был в умате
|
Цитата:
Сообщение от melky
за такое можно и по хлебалу получить
|
Вывод. Есть два основных способа защиты: 1) не приходить домой в умате, 2) найти и надавать по хлебалу :)
Цитата:
Сообщение от melky
VK.Cookie.clear()
|
а у них такое есть? |