За что отвечают мета тег csrf-param и csrf-token?

#теги #html #http #мета

Подскажите, за что отвечают мета тег csrf-param и csrf-token, не могу найти нигде
их описания.    

Ответы

Ответ 1

CodeIgniter:

Межсайтовая подделка запросов
(Cross-site request forgery, CSRF)
Вы можете включить защиту CSRF, открыв
ваш application/config/config.php и
установив в нем:
$config['csrf_protection'] = TRUE;
Если вы используете помощник форм,
функция form_open() автоматически
будет добавлять скрытое поле CSRF в
ваши формы.


Ответ 2

CSRF – атаки. (Cross-Site Request Forgery)

CSRF расшифровывается как “Cross-Site Request Forgery” (Межсайтовая подделка запроса).
Данный тип атак направлен на имитирование запроса пользователя к стороннему сайту.
Эта уязвимость достаточно широко распространена из за особенностей архитектуры большинства
веб-приложений. А именно из-за того, что многие веб-приложения не чётко определяют
- действительно ли запрос сформирован настоящим пользователем.