Kdy použít addprotection?

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 11 lety
Jiří Nápravník
Člen | 710
+
0
-

Kdy je více než vhodné použít addProtection u formulářů. Je jasné, že u všech administračních, které nějak manipulují s daty.

Ale jak to řešíte na frontendu? Četl jsem, že by měla být ochran proti CSRF i u loginu apod. Je to opravdu třeba? Nestačí zase jen u formulářů, které jsou „za loginem“?

před 11 lety
Jan Tvrdík
Nette guru | 2595
+
0
-

Všude, kde by vadilo, že někdo donutí přihlášeného uživatele k odeslání.

před 11 lety
Zax
Člen | 370
+
0
-

Osobně používám addProtection všude, pro sichr. Jedinou výjimkou jsou formuláře, jejichž jediným účelem je přesměrovat mě na nějakou stránku.

Doufám, že nedělám úplnou hloupost..

před 11 lety
Jiří Nápravník
Člen | 710
+
0
-

Všude, kde by vadilo, že někdo donutí přihlášeného uživatele k odeslání.

ok, tak jsem to chápal, takže u formulářů pro login a registraci apod. je to zbytečné

Zax: nevadí to, ale já právě nechci mít zapnutý autostart sessions, protože to tvoří celkem dost souborů při větší návštěvnosti a zbytečně

před 11 lety
Zax
Člen | 370
+
0
-

Aha, mně bylo jasné, že v tom bude nějaký háček, jenom jsem nevěděl jaký. Díky, člověk se učí každým dnem :)