جلوگیری از حملات csrf در صفحه ی ورود کاربر
با سلام
خدمت دوستان
اگر در رابطه با حملات csrf مطالعه ای داشته باشید میدونید که حملات csrf با سو استفاده از کاربر لاگین شده ممکنه به تخریب یا حمله های دیگه ای دست بزنه .
سوال من این هست که چطور میتونیم در همان صفحه ی لاگین این حملات رو شناسایی کنیم ؟
ایا ست کردن توکن در ورودی سایت و چک کردن توکن در سمت سرور راه حل مناسبی هست ؟ ایا اصلا نیاز به همچین کاری هست (برای صفحه ی لاگین ) و چطور نفوذ یا مشکلی ممکنه بوجود بیاد؟
ممنون
پاسخ با نقل قول