LINUX.ORG.RU

История изменений

Исправление vbr, (текущая версия) :

Это уже вопрос UI сайта. Никто никому ничего не должен. К примеру я отредактировал сообщение. Потом нажал «назад» и отредактировал ещё раз. Что в этом плохого? Ничего. А пытаться мне мешать это делать потому, что какой-то там токен помечен как использованный, это плохой UI. Лор, кстати, не мешает.

С другой стороны если я нажал на кнопку «поместить» при создании нового сообщения два раза - да, тут полезно второй запрос отклонить. Скорей всего это ошибка. Но вообще всё это к csrf не имеет отношения, это ортогональная фича, если можно так выразиться.

Исправление vbr, :

Это уже вопрос UI сайта. Никто никому ничего не должен. К примеру я отредактировал сообщение. Потом нажал «назад» и отредактировал ещё раз. Что в этом плохого? Ничего. А пытаться мне мешать это делать потому, что какой-то там токен помечен как использованный, это плохой UI.

С другой стороны если я нажал на кнопку «поместить» при создании нового сообщения два раза - да, тут полезно второй запрос отклонить. Скорей всего это ошибка. Но вообще всё это к csrf не имеет отношения, это ортогональная фича, если можно так выразиться.

Исправление vbr, :

Это уже вопрос UI сайта. Никто никому ничего не должен. К примеру я отредактировал сообщение. Потом нажал «назад» и отредактировал ещё раз. Что в этом плохого? Ничего. А пытаться мне мешать это делать потому, что какой-то там токен помечен как использованный, это плохой UI .

С другой стороны если я нажал на кнопку «поместить» при создании нового сообщения два раза - да, тут полезно второй запрос отклонить. Скорей всего это ошибка. Но вообще всё это к csrf не имеет отношения, это ортогональная фича, если можно так выразиться.

Исходная версия vbr, :

Это уже вопрос UI сайта. Никто никому ничего не должен. К примеру я отредактировал сообщение. Потом нажал «назад» и отредактировал ещё раз. Что в этом плохого? Ничего. А пытаться мне мешать это делать потому, что какой-то там токен помечен как использованный, это плохой UI.

С другой стороны если я нажал на кнопку «поместить» при создании нового сообщения два раза - да, тут полезно второй запрос отклонить. Скорей всего это ошибка. Но вообще всё это к csrf не имеет отношения, это ортогональная фича, если можно так выразиться.