Me pregunto cuál es la mejor manera de protegerse contra CSRF en MVC o cualquier otra aplicación web sin estado. Debido a la naturaleza sin estado, no podemos mantener un token secreto en la sesión y compararlo con el secreto que luego aceptó el...
hecha
07.03.2013 - 13:18