Y at-il une raison de mettre des jetons sur un formulaire de recherche?
Question
Permettez-moi tout d'abord dire que je comprends le concept des attaques CSRF. Maintenant, je me demande, y at-il des avantages à placer des jetons sur un formulaire de recherche? Je ne peux pas vraiment penser à quoi que ce soit moi-même.
La solution
Le seul avantage que je peux penser empêche potentiellement des attaques par déni de service si vos recherches ont été extrêmement coûteux et informatiquement authentification requise.
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow