Межсайтовая Подделка Запроса (Csrf)
framerelays 17 Oct 2014
Все ресурсы анидаба страдают проблемой CSRF читаем: https://ru.wikipedia...%BE%D1%81%D0%B0
Можете забить на это [censored], но это вопрос времени когда найдутся красавчики которые этим воспользуются.
Проблеме есть место быть, можно даже спамные комменты от имени других пользователей ставить
Можете забить на это [censored], но это вопрос времени когда найдутся красавчики которые этим воспользуются.
Проблеме есть место быть, можно даже спамные комменты от имени других пользователей ставить
Harutora 18 Oct 2014
Ну у всех свои тараканы.. Полгода назад Хабр слёг из-за того что вовремя защиту не поставили, хотя там конечно серьёзная атака была. И здесь будет также -- пока не приспичит что называется. Но с другой стороны такое не только на анидабе, а на подавляющем большинстве форумов. Да и врятле реальный ущерб CSRF нанести сможет в масштабах сайта.