Гарькавая Нцитирует2 месяца назад
Чтобы избежать CSRF, разработчики не используют метод GET для выполнения HTTP-запросов, меняющих данные на сервере (допустимы GET-запросы, выполняющие только чтение). Поэтому фреймворки для создания сайтов, такие как Ruby on Rails, Django и др., включают защиту от CSRF в POST-запросы.
  • Яворски П. .
    Ловушка для багов. Полевое руководство по веб-хакингу
    • 129
    • 22
    • 2
      • Нравится
      • Комментировать
      • Пожаловаться
      Войти или зарегистрироваться, чтобы комментировать