Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Нужно ли сверять токен в БД? [6]
Форумы портала PHP.SU » » HTTP и PHP » Нужно ли сверять токен в БД?

Страниц (6): « 1 2 3 4 5 [6]
 

76. MiksIr - 26 Ноября, 2015 - 21:21:18 - перейти к сообщению
teddy пишет:
Может и сработает, а может и не сработает. Есть sandbox, есть отключенный javascript.

У кого есть сандбокс - у того есть x-frame- Улыбка А отключенный JS - вообще не проблема, если этот же JS делает сабмит формы. Ну и потом, это ИЕ8 - там тоже есть x-frame-

Цитата:
Не привык доверять подобным данным...

Допускать на базе user-agent не стоит. А вот ограничивать - почему бы и нет. Хотя хз, не слышал, что бы кто-то это делал, может и есть какие-то подводные камни.
77. DeepVarvar - 26 Ноября, 2015 - 21:32:26 - перейти к сообщению
teddy пишет:
Не привык доверять подобным данным
В контекте цсрф не страшно, уа же через жс не поменять, так что можно отбрыкивать.

 

Powered by ExBB FM 1.0 RC1