Hlavní navigace

Názor k článku Bezpečnostní novinky v prohlížečích: ochrana CSRF a důvěryhodná metadata od FILIP JIRSÁK - Hlavní nevýhoda je, že token neřeší ten problém,...

  • Článek je starý, nové názory již nelze přidávat.
  • 8. 10. 2020 18:39

    FILIP JIRSÁK
    Stříbrný podporovatel

    Hlavní nevýhoda je, že token neřeší ten problém, ale spíš ho obchází. Problém je, že je možné požadavky posílat i z jiných stránek. A token dělá to, že požadavek musí být svázaný se zobrazením stránky, která má požadavek provádět. To ale jde proti principům webu, kdy má být každý zdroj samostatný. Když to tak není, přestávají fungovat tlačítka zpět a vpřed, obnova stránky, odkazy apod.