Al verificar el encabezado de Origen y Referente para la protección CSRF, ¿el esquema también debe coincidir?

1

Habría pensado que el nombre de dominio (incluido cualquier subdominio) hasta la barra diagonal final sería suficiente (como subdomain.example.com/ o subdomain.example.com:2082/ ), pero también he visto referencias a la verificación del esquema.     

pregunta lindon 01.06.2017 - 02:48
fuente

0 respuestas

Lea otras preguntas en las etiquetas