Thread Mustererkennung bei Dancer2 und body_parameters
(23 answers)
Opened by Max_Perlbeginner at 2016-04-23 14:10
CSRF geht auch über POST, auch wenn dann der Angriff etwas schwieriger wird.
CSRF beugt man beispielsweise mit Tokens vor, die einem User zugeordnet sind und regelmässig neu generiert werden. In jedem Formular steht das als Hidden-Field mit drin und wird im Backend geprüft. Ein Formular auf einer Angreiferseite hat das Token nicht. Auch hier im Forum wird ein Token genutzt. Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem |