Исправление makoven, (текущая версия) :
Да, GET все проходят. В опции Hostname нет «*». Значит, как я понимаю, сервер должен отвергать все кросс-запросы.
В конфиге включена опция:
PreventCSRF = yes|no Prevent Cross-site Request Forgery by ignoring all cookies sent by a browser when following an external link to this website. This setting can cause problems for users who use tools to hide/remove the Referer HTTP header string while browsing. Please note that this protection is not 100% safe. Default = no, example: PreventCSRF = yes
Исходная версия makoven, :
Да, GET все проходят. В опции host нет «*». Значит, как я понимаю, сервер должен отвергать все кросс-запросы.
В конфиге включена опция:
PreventCSRF = yes|no Prevent Cross-site Request Forgery by ignoring all cookies sent by a browser when following an external link to this website. This setting can cause problems for users who use tools to hide/remove the Referer HTTP header string while browsing. Please note that this protection is not 100% safe. Default = no, example: PreventCSRF = yes