¿Cómo se verifica el token CSRF?

Navega tus respuestas
1

¿Me gustaría saber cómo se verifican los tokens CSRF en el formulario enviado?

Por favor, dígame si lo siguiente es correcto:

  • El servidor emite una cadena aleatoria que se establece como la cookie de sesión y un valor para el campo oculto en el formulario.

  • En el envío del formulario, el servidor verifica la cookie de sesión con el valor del campo oculto para determinar si son iguales, si los valores no son iguales, no procesará la solicitud.

pregunta sri ramakrishnan 23.06.2016 - 16:27
fuente

1 respuesta

2

Sí, este es un enfoque posible para defenderse contra CSRF. Se llama el patrón de cookie de envío doble .

El patrón del token del sincronizador (el segundo token no se almacena en una cookie sino en el lado del servidor en la sesión) es un poco más común en la práctica.

    
respondido por el tim 23.06.2016 - 18:46
fuente

Lea otras preguntas en las etiquetas

Si solo conozco parte de una contraseña y parte del hash, ¿es posible obtener la contraseña completa? Escribir en la ubicación del disco seleccionada para sobrescribir el archivo eliminado