Допустим, у вас есть JavaScript-виджет, который должен запускать запрос к вашему веб-приложению, если и только если пользователь хочет на него кликнуть. Вы не хотите, чтобы этот запрос был уязвим для CSRF, поэтому ...
вопрос задан: 7 September 2011 02:32