Legfrissebb anyagok
LOGOUT témák
- gban: Ingyen kellene, de tegnapra
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Argos: Adjátok vissza a netet! - szeretnék elaludni!
- droidic: Időutazás floppyval: A 486-os visszavág PCem-men
- sziku69: Szólánc.
- LordAthis: Ismét egy "Idióta" A.I. Projekt, hogy meglovagolja az aktuális trendeket...
- votlage71: Kábel menedzsment
- Gurulunk, WAZE?!
PROHARDVER! témák
Mobilarena témák
IT café témák
-
LOGOUT
Új hozzászólás Aktív témák
-
válasz
bandi0000
#12733
üzenetére
Mindegy, hogy session-id-t használsz magában, vagy CSRF-et is külön - ha a session id nem cookie-ban megy, hanem form fieldben. Viszont ha Cookie alapú session kezelésed van, akkor kell GET/POST paraméter alapú CSRF token is.
Általánosságban viszont CSRF-védelem csak azokhoz az erőforrásokhoz kell, amelyek változtatnak szerveroldali állapoton (pl logon/logoff, konfig/erőforrás változtatás, tranzakció, create/update/delete) Kizárólag view request-ekhez nem kell CSRF token.
Új hozzászólás Aktív témák
Téma tudnivalók
● olvasd el a téma összefoglalót!
Aktív témák
- DUNE médialejátszók topicja
- Kerti grill és bográcsozó házilag (BBQ, tervek, ötletek, receptek)
- OLED monitor topic
- Samsung Galaxy Watch7 - kötelező kör
- iPhone topik
- gban: Ingyen kellene, de tegnapra
- Xbox Series X|S
- Linux kezdőknek
- Battlefield 6
- sziku69: Fűzzük össze a szavakat :)
- További aktív témák...
Új fizetett hirdetések
Üzleti előfizetők hirdetései
- Csere-Beszámítás! Asus Rog Strix Thor Platinum II 1200W 80+Platinum Prémium tápegység!
- Eladó karcmentes Xiaomi Redmi Pad SE 11 8/256GB / 12 hó jótállással
- Targus - USB-C Dual HDMI 4K HUB - 2 x HDMI (120Hz)
- DELL Precision 5560 i7-11850H 16GB 512GB T1200 FHD+ 1 év garancia
- Új MSI Katana 15 Gamer FHD IPS 144Hz i7-13620H 10mag 16GB 512GB Nvidia RTX 4060 8GB Win11 Garancia
Állásajánlatok
Cég: FOTC
Város: Budapest