24.12.2019, 12:05
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Сообщение от Pop-Xlop
↑
А что собственно непонятно? В данном случае CSRF токен сверял идентичность параметров в заголовке и в куках, если одинаково - значит всё как надо. Классика идёт ещё со времен "защитных" капч. Уважаю таких разработчиков.
Счастливой охоты на жуков.
Да, это понятно но как эксплуатируется такое? злоумышленник не знает что у жертвы в куках чтоб провесть CSRF
|
|
|