Вопрос о защите от CSRF
В настоящее время я нахожусь в процессе внедрения защиты CSRF в свою структуру (PHP).
Однако мне интересно:
Разве злоумышленник не сможет загрузить мою страницу в (скрытом) iframe (получив токен) и изменить некоторые данные с помощью JavaScript?
И после этого отправить form?
9
задан alex 17 July 2011 в 14:12
поделиться
0 ответов
Другие вопросы по тегам: