Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Нужно ли сверять токен в БД? [6]

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (6): « 1 2 3 4 5 [6]   

> Без описания
Поиск в теме | Версия для печати
MiksIr
Отправлено: 26 Ноября, 2015 - 21:21:18
Post Id


Забанен


Покинул форум
Сообщений всего: 378
Дата рег-ции: Сент. 2014  


Помог: 10 раз(а)

[+]
teddy пишет:
Может и сработает, а может и не сработает. Есть sandbox, есть отключенный javascript.

У кого есть сандбокс - у того есть x-frame- Улыбка А отключенный JS - вообще не проблема, если этот же JS делает сабмит формы. Ну и потом, это ИЕ8 - там тоже есть x-frame-

Цитата:
Не привык доверять подобным данным...

Допускать на базе user-agent не стоит. А вот ограничивать - почему бы и нет. Хотя хз, не слышал, что бы кто-то это делал, может и есть какие-то подводные камни.


-----
self-banned
 
 Top
DeepVarvar Супермодератор
Отправлено: 26 Ноября, 2015 - 21:32:26
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)
teddy пишет:
Не привык доверять подобным данным
В контекте цсрф не страшно, уа же через жс не поменять, так что можно отбрыкивать.
 
 Top
Поиск в теме | Версия для печати
Страниц (6): « 1 2 3 4 5 [6]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« HTTP и PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB