CSRF ochrana – automaticka namiesto vynutenej

před 9 měsíci

marioff
Člen | 73
+
0
-

Caute,

po anglicky moc neviem, preto nadnesiem tuto temu tu, ak mozem.

Preco sa musi csrf ochrana formularu rucne vynucovat? Nie je z bezpecnostneho hladiska lepsie, ak by bola ochrana automaticka, a jej vypnutie by sa muselo vynutit rucne?

Predsa len, lepsie zabudnut nepotrebnu ochranu vypnut, ako dolezitu zabudnut zapnut, nie?

Editoval marioff (18. 6. 2018 19:49)

před 9 měsíci

CZechBoY
Člen | 3312
+
+2
-

Vsak muzes si udelat ve sve vlastni tovarne na formular aby kazdy form mel hned csrf.

před 9 měsíci

marioff
Člen | 73
+
+1
-

Ja ano. Ale pouvazuj na mojej otazke, tak ako som ju polozil. Podla mna, by to malo byt vo FW naopak, ako je to teraz. Terajsi stav popiera filozofiu automatickej obrany, pretoze vyzaduje aktivny pristup.

Editoval marioff (19. 6. 2018 9:25)