V
Ну так выше уже не зиродей. Но не факт что все обновились)
Size: a a a
2021 June 01
AS
ну если не обновился, то и не кликай
AS
но это вопрос скорее почему не обновился чем почему кликнул
V
Почему не обновился и почему кликнул, в больших компаниях, это вопросы к очень разными людям, не?) И ничего не мешает задавать оба вопроса)
AD
Если зиродей то клик может и не понадобится, так что напрямую на фишинг он не влияет
AS
вот-вот
A
че обсуждаете?
AD
можно ли в век интернета и гипертекста тыкать по незнакомым ссылкам
A
нужно
A
вернее, ты не сможешь не тыкать
AD
верно подмечено
A
особенно в век сокращателей ссылок
A
это все?
AD
ну да
AS
алсо я напомню что других скоро не будет
спасибо уродам которые сделали "провайдеров рассылки с трекингом" новой нормой
спасибо уродам которые сделали "провайдеров рассылки с трекингом" новой нормой
A
не можешь победить? Возглавь. Сделай хороший сокращатель
AS
Ж)))
AG
Всем привет. Разрабатываем веб сервер. Возможно вопрос покажется новичковым, но ответа я так найти и не смог спустя долгое время поиска.
Вот делаю я Rest api сервер, с сервера пишу в куки jwt токен. Есть отдельный метод который возвращает csrf токен. И соответственно там отправляется какой нибудь post вместе с этими кукисами и csrf токеном. Что мешает злоумышленнику просто кинуть запрос на получение одноразового csrf и далее уже выполнить csrf атаку с ним?
Вот делаю я Rest api сервер, с сервера пишу в куки jwt токен. Есть отдельный метод который возвращает csrf токен. И соответственно там отправляется какой нибудь post вместе с этими кукисами и csrf токеном. Что мешает злоумышленнику просто кинуть запрос на получение одноразового csrf и далее уже выполнить csrf атаку с ним?
AG
Я именно так пробовал исполнять csrf в тестовом режиме
AG
И все проходило естественно успешно :)