Obrana v AJAXu proti CSRF
Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
- v6ak
- Člen | 206
Chtěl bych se zeptat, jak se v Nette standardně řeší obrana proti CSRF v AJAXu. Ano, umím si napsat něco pomocí sessions sám, ale nechci znovuvynalézat kolo. Čekám, že to půjde nějak jednodušeji. Přijde mi to jako základní věc, ke které jsem nic v dokumentaci nenašel. Pokud špatně hledám, rovnou se omlouvám.
Podotýkám, že nemyslím jen případ, kdy používám invalidaci snippetů, ale i situaci, kdy používám lowlevelovější AJAX.
