Ako funguje CSRF protection?

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 8 lety
Čamo
Člen | 798
+
0
-

Zdravím, vie mi niekto povedať, v ako prípade vyhodí csrf protection vo formulári error? Čo sa musí v session alebo v aplikácii zmeniť, aby bol token neplatný? Mám aplikáciu, ktorá v startup metóde overuje prihlásenie na vzdialenom servery a odkedy je to nasadené, nefunguje csrf protection resp. vždy mi vyhodí error.

před 8 lety
Čamo
Člen | 798
+
0
-

Tak nakoniec išlo o to, že tá služba pri každom requeste nesprávne prihlasovala usera, čímš pádom dochádzalo k regenerovaniu session id.

Editoval Čamo (31. 7. 2016 20:19)