#теги #html #http #мета
Подскажите, за что отвечают мета тег csrf-param и csrf-token, не могу найти нигде их описания.
Ответы
Ответ 1
CodeIgniter: Межсайтовая подделка запросов (Cross-site request forgery, CSRF) Вы можете включить защиту CSRF, открыв ваш application/config/config.php и установив в нем: $config['csrf_protection'] = TRUE; Если вы используете помощник форм, функция form_open() автоматически будет добавлять скрытое поле CSRF в ваши формы.Ответ 2
CSRF – атаки. (Cross-Site Request Forgery) CSRF расшифровывается как “Cross-Site Request Forgery” (Межсайтовая подделка запроса). Данный тип атак направлен на имитирование запроса пользователя к стороннему сайту. Эта уязвимость достаточно широко распространена из за особенностей архитектуры большинства веб-приложений. А именно из-за того, что многие веб-приложения не чётко определяют - действительно ли запрос сформирован настоящим пользователем.
Комментариев нет:
Отправить комментарий