با سلام خدمت دوستان !
راستش من مشکل خاصی تو نوشتن کد برای CSRF ندارم اما این موضوع رو خوب درک نمیکنم !
میخوام بدونم آیا :
1- CSRF رو باید برای همه فرم های موجود در وبسایت از قبیل ( فرم ثبت نام - لاگین - بروز کردن اطلاعات - تغییر رمز عبور و ... ) کدنویسی و رعایت کرد یا خیر ؟!

اگر برای همه فرم ها باید رعایت کرد این سوال پیش میاد که مثلا چه سوء استفاده ای میشه از فرم ثبت نام یا بروز کردن اطلاعات کرد !
و ...
اگر نیازی نیست برای همه فرم ها رعایت کرد پس چرا برنامه هایی مثل Actunitex این هشدار رو موقع چک کردن میدن ؟!

ممنون میشم اگه زودتر راهنمایی کنید !
با تشکر

مثلا چه سوء استفاده ای میشه از فرم ثبت نام یا بروز کردن اطلاعات کرد !حداقلش توان آزار و اذیت کاربران یا خدشه دار کردن اعتبار سایته.
سوء استفاده از فرم ثبت نام هم مثلا میتونه با IP دیگران اکانت رجیستر کنه؛ و این میتونه برای دور زدن بعضی محدودیت ها یا موارد دیگری مورد سوء استفاده واقع بشه.


اگر نیازی نیست برای همه فرم ها رعایت کرد پس چرا برنامه هایی مثل Actunitex این هشدار رو موقع چک کردن میدن ؟!
Acunetix یه برنامس که اطلاعات و جزییات کامل نسبت به کد و ساختار و الگوریتم ها و منطق برنامهء شما نداره، و بنابراین نمیتونه تمام موارد رو بصورت دقیق و قطعی تشخیص بده. این برنامه نه تمام حمله های ممکن رو تشخیص میده، و نه لزوما 100% مواردی که تشخیص میده قابلیت سوء استفاده واقعی دارن.
توضیحات مواردش رو هم که بخونید مثلا مینویسه Possible XSS vulnerability.
Possible یعنی ممکن.

البته مواردی که شما مطرح کردید تقریبا همه میتونن قابل سوء استفاده باشن.
البته بعضی موارد امکان سوء استفاده تقریبا نیست، ولی بازم بهتره از XSRF جلوگیری بشه و روزهء شک دار نباشه.