Double submit cookie
Техниката за двойно изпращане на бисквитка се използва за превенция на XSRF атаки в случаите, в които не желаем да записваме XSRF token в сесията или просто не използваме сесии. Идеята е да запишем xsrf token в клиентско cookie. После този token ще се вмъкне в скрито поле в HTML формата, която трябва да бъде […]
Прочети цялата публикация