CSRF en formularios anónimos

1

Tenemos un sitio que tiene un formulario en el que se solicita información (un estado, seleccionado desde un menú desplegable, que cambia las pantallas devueltas). Los usuarios anónimos interactúan con este formulario.

Cuando escaneamos este sitio con Acunetix, informa que el formulario no tiene protección CSRF. Mi pregunta es, ¿lo necesita? Pensé que solo necesitábamos tokens CSRF para los usuarios registrados, y en los casos en que el formulario puede modificar los datos en el backend.

    
pregunta PeteCon 11.07.2016 - 18:23
fuente

1 respuesta

3

No, no necesitas el token CSRF

El token de Csrf se usa para certificar que una solicitud es aprobada por un usuario. Si no hay ganancia entre el envío de esta solicitud por su cuenta y el envío de esta solicitud por ser otro usuario en la red, Csrf es inútil.

    
respondido por el Xavier59 11.07.2016 - 18:32
fuente

Lea otras preguntas en las etiquetas