доменом) пользователя. можно ли считать уязвимостью то, что можно подкинуть линк любому пользователю (через фейковую страницу/письмо) и разлогинить любого из пользователей (тех, кто по ссылке пройдет)? :)
Именно поэтому, такие вещи делают через POST
Обсуждают сегодня