AG
Либо я не совсем понял, как должны работать csrf или хз
Size: a a a
2021 June 01
AG
И еще не уверен пришел ли я правильный чат с таким вопросом, но может кто-то сможет помочь)
A
AG
Ок, спасибо
2021 June 02
AD
Антицсрф токен хранится в юзерской сессии на сервере и при получении запроса сверяется. Либо шлется одновременно в запросе и в куке и сверяется. Злоумышленник обычно в контексте жертвы не может делать дополнительные запросы на получение токенов, иначе это будет уже хсс, а не цсрф
NK
A
какому хранилищу?
A
каким приложениям?
A
а..скинь нюдсы, скажу
V
Интересный способ создания модели угроз
V
Тогда безопасно
A
сделай )
A
да, мы видим аватарку
A
Дизайнерки же не должны вроде, или я путаю ?
DK
Чем точнее напишешь что конкретно нужно, тем правильней будет ответ. А пока звучит как "а безопасно запускать приложение на компьютере? "
A
ну в целом ты же сама знаешь ответ.
Если есть разрешение, значит приложение посмотрит твои нюдсы.
Если посмотрит, то и отправит. А дальше решай сама
Если есть разрешение, значит приложение посмотрит твои нюдсы.
Если посмотрит, то и отправит. А дальше решай сама
DK
Дай разрешение в галерее на 1 фотографию
DK
На айфоне так можно
D
у меня тоже есть фотки, где я страшный. давай поменяемся фотками
DK
дело в том что зачастую разработчики приложений не парятся и просто фигачат в требование доступ на все подряд, не разбираясь. По-этому можно поиграться с галочками