DK
1. csrf
2. Авторизации
3. Примеси соли
2. Авторизации
3. Примеси соли
как соль скрыть?
Size: a a a
2020 September 19
CM
это же виджет
Без разницы, ты просто отправляешь его в запросе
DK
Без разницы, ты просто отправляешь его в запросе
что мешает с постмана отправить аналогичный запрос ?
GK
как соль скрыть?
CSRF
CM
что мешает с постмана отправить аналогичный запрос ?
А как человек получит csrf без виджета?🤔
GK
Это задача сервера и бекенда
С
что мешает с постмана отправить аналогичный запрос ?
Вон выше указали
DK
А как человек получит csrf без виджета?🤔
ну смотри, он зашел, 1 раз получил его и всё, лупит запросы со своего сервака или с постмана, просто передавая этот токен
GK
ну смотри, он зашел, 1 раз получил его и всё, лупит запросы со своего сервака или с постмана, просто передавая этот токен
CSRF обновляется каждый запрос
В настройках nginx как и у апача есть запрет на cross domain
В настройках nginx как и у апача есть запрет на cross domain
GK
ну смотри, он зашел, 1 раз получил его и всё, лупит запросы со своего сервака или с постмана, просто передавая этот токен
Вы же PHP Laravel Developer такие вопросы не задаются спустя месяца 3 работы бекендщиком
С
Csrf это разве не хак?
CM
Санжар
Csrf это разве не хак?
Какой хак?🤔
С
Какой хак?🤔
Подделка запроса
Р
Санжар
Csrf это разве не хак?
Они имеют ввиду одноимённый метод токинизации, наверное
А
Какой хак?🤔
Он имеет в виду, что csrf — это название атаки
DK
Вы же PHP Laravel Developer такие вопросы не задаются спустя месяца 3 работы бекендщиком
смотри, я пробивал с сервака не однин сайт с любым видом токенов, и не заметил в этом какой либо сложности, потому для меня работа фронта большая загадка
Р
смотри, я пробивал с сервака не однин сайт с любым видом токенов, и не заметил в этом какой либо сложности, потому для меня работа фронта большая загадка
GK
смотри, я пробивал с сервака не однин сайт с любым видом токенов, и не заметил в этом какой либо сложности, потому для меня работа фронта большая загадка
Да какая там загадка. Ну клиент и клиент. Нужно понимать что всё что ты отдаёшь ему - его и что хочет с этим и делает.
С
Да какая там загадка. Ну клиент и клиент. Нужно понимать что всё что ты отдаёшь ему - его и что хочет с этим и делает.
Ну и принимать же нужно правильно от клиента
С
Речь идёт об принятии вроде как