JavaScript | Получение session_id()
shadrvlad (29.12.2017 в 20:44)
PhpStorm (29.12.2017 в 20:42)
shadrvlad (29.12.2017 в 20:39)
PhpStorm,
зачем это?
в обработчике каждый раз сверяется соответствие отправленного session_id() с установленным, типа CSRF защита
бред же не таким топорным способом защищаться от csrf
PhpStorm (29.12.2017 в 20:42)
shadrvlad (29.12.2017 в 20:39)
PhpStorm,
зачем это? в обработчике каждый раз сверяется соответствие отправленного session_id() с установленным, типа CSRF защита
бред же
не таким топорным способом защищаться от csrf так смысл же такой же, если я буду генерить свой хеш, помещать его в куку, то будет ли доступно её заново сгенерированное после каждого запроса значение без обновления страницы?
shadrvlad (29.12.2017 в 20:50)
PhpStorm, так зачем при каждом то новый генерировать
PhpStorm, так зачем при каждом то новый генерировать
а зачем тогда защита, если один и тот же запрос можно отправить сто раз с одним и тем же хешем
Стр.: 1, 2