Страницы

Поиск по вопросам

вторник, 25 февраля 2020 г.

За что отвечают мета тег csrf-param и csrf-token?

#теги #html #http #мета


Подскажите, за что отвечают мета тег csrf-param и csrf-token, не могу найти нигде
их описания.    


Ответы

Ответ 1



CodeIgniter: Межсайтовая подделка запросов (Cross-site request forgery, CSRF) Вы можете включить защиту CSRF, открыв ваш application/config/config.php и установив в нем: $config['csrf_protection'] = TRUE; Если вы используете помощник форм, функция form_open() автоматически будет добавлять скрытое поле CSRF в ваши формы.

Ответ 2



CSRF – атаки. (Cross-Site Request Forgery) CSRF расшифровывается как “Cross-Site Request Forgery” (Межсайтовая подделка запроса). Данный тип атак направлен на имитирование запроса пользователя к стороннему сайту. Эта уязвимость достаточно широко распространена из за особенностей архитектуры большинства веб-приложений. А именно из-за того, что многие веб-приложения не чётко определяют - действительно ли запрос сформирован настоящим пользователем.

Комментариев нет:

Отправить комментарий