Если пользователь залогинен на моем сайте, а другой сайт делает отправку POST-формы с action на моем сайте, он может сделать любую вещь от имени пользователя на моем сайте. Я так понимаю, что для избежания этого нужно проверять Referer?
Если пользователь залогинен на моем сайте, а другой сайт делает отправку POST-формы с action на моем сайте, он может сделать любую вещь от имени пользователя на моем сайте. Я так понимаю, что для избежания этого нужно проверять Referer?
Ответ на:
комментарий
от x97Rang