siavashsay
پنج شنبه 23 آذر 1391, 10:56 صبح
با سلام خدمت دوستان !
راستش من مشکل خاصی تو نوشتن کد برای CSRF ندارم اما این موضوع رو خوب درک نمیکنم !
میخوام بدونم آیا :
1- CSRF رو باید برای همه فرم های موجود در وبسایت از قبیل ( فرم ثبت نام - لاگین - بروز کردن اطلاعات - تغییر رمز عبور و ... ) کدنویسی و رعایت کرد یا خیر ؟!
اگر برای همه فرم ها باید رعایت کرد این سوال پیش میاد که مثلا چه سوء استفاده ای میشه از فرم ثبت نام یا بروز کردن اطلاعات کرد !
و ...
اگر نیازی نیست برای همه فرم ها رعایت کرد پس چرا برنامه هایی مثل Actunitex این هشدار رو موقع چک کردن میدن ؟!
ممنون میشم اگه زودتر راهنمایی کنید !
با تشکر
راستش من مشکل خاصی تو نوشتن کد برای CSRF ندارم اما این موضوع رو خوب درک نمیکنم !
میخوام بدونم آیا :
1- CSRF رو باید برای همه فرم های موجود در وبسایت از قبیل ( فرم ثبت نام - لاگین - بروز کردن اطلاعات - تغییر رمز عبور و ... ) کدنویسی و رعایت کرد یا خیر ؟!
اگر برای همه فرم ها باید رعایت کرد این سوال پیش میاد که مثلا چه سوء استفاده ای میشه از فرم ثبت نام یا بروز کردن اطلاعات کرد !
و ...
اگر نیازی نیست برای همه فرم ها رعایت کرد پس چرا برنامه هایی مثل Actunitex این هشدار رو موقع چک کردن میدن ؟!
ممنون میشم اگه زودتر راهنمایی کنید !
با تشکر