Cerrar sesión CSRF Protección [duplicado]

Navega tus respuestas
1

Estoy haciendo un CMS y tengo una protección CSRF en la configuración, nuevo artículo. ¿Debo también poner esta protección en el cierre de sesión?

    
pregunta Thomas Wilson 27.12.2015 - 21:56
fuente

1 respuesta

1

Respuesta corta: sí.

Respuesta más larga: debe tener protección CSRF EN TODAS PARTES en las que haga algo que requiera el permiso del usuario que ha iniciado sesión y esté cambiando algunos datos.

    
respondido por el SleepProgger 27.12.2015 - 22:08
fuente

Lea otras preguntas en las etiquetas

¿Existe un algoritmo PAKE en el que las contraseñas se puedan probar en la primera ronda? ¿en qué capa se produce la intercepción utilizando las herramientas proxy como eructar, ya sea en la capa de aplicación o en la capa de red?