Защита от уязвимостей

@ELDQS · Регистрация: 07.04.2011

Студворк — интернет-сервис помощи студентам

Добрый день!
в вэб приложении найдена уязвимость на CSRF,
как мне можно реализовать защиту CSRF

Добавлено через 1 час 1 минуту
я так понимаю что можно отфильтровать в заголовках адрес с которого переходит пользователь, как это можно сделать, подскажите

@KEKCoGEN · 13.09.2014, 12:04

https://www.owasp.org/index.ph... heat_Sheet

Добавлено через 58 секунд
В целом наиболее надежное решение, использовать фреймворки (такие как Spring). В них уже реализованна защита от CSRF которую разрабатывали умные люди. Ни к чему изобретать велосипед.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .	SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .	SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .

@ELDQS 10 / 10 / 1 Регистрация: 07.04.2011 Сообщений: 568 Записей в блоге: 1

	Защита от уязвимостей 12.09.2014, 09:51. Показов 1495. Ответов 1 Метки нет (Все метки) Добрый день! в вэб приложении найдена уязвимость на CSRF, как мне можно реализовать защиту CSRF Добавлено через 1 час 1 минуту я так понимаю что можно отфильтровать в заголовках адрес с которого переходит пользователь, как это можно сделать, подскажите 0

@KEKCoGEN 2399 / 2224 / 565 Регистрация: 28.12.2010 Сообщений: 8,672
	13.09.2014, 12:04
	Сообщение было отмечено ELDQS как решение Решение https://www.owasp.org/index.ph... heat_Sheet Добавлено через 58 секунд В целом наиболее надежное решение, использовать фреймворки (такие как Spring). В них уже реализованна защита от CSRF которую разрабатывали умные люди. Ни к чему изобретать велосипед. 1

Защита от уязвимостей

Решение