169 похожих чатов

Всем привет, такой вопрос: если мы рендерим страницу с

формой на сервере, то для защиты от CSRF можно воспользоваться готовым решением в Flask-WTF. А что делать в случае, если у нас REST-api и форма рендерится на стороне клиента? Подскажите в какую сторону копать?

7 ответов

21 просмотр

Если делаешь запросы из жса, то токен не нужен

Ярослав- Автор вопроса
Ярослав
Хмм, спасибо. Надеюсь это и правда так

Да, главное правильно сконфигурировать корс)

Проксимов Прксимович
Если делаешь запросы из жса, то токен не нужен

нужен. Потому что злоумышленник может подделать форму без жса

Проксимов Прксимович
Что мешает проверять ориджин хедер?

а что будет в качестве орилдин хэдера при отправке обычной формы?

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта