История изменений
Исправление user_id_68054, (текущая версия) :
я сишник, а не веб-мастер.
ну тогда вот две полезные статьи
про CSRF вот: http://ru.wikipedia.org/wiki/Межсайтовая_подделка_запроса
(предотвращегие CSRF — использование CSRF-токенов для POST-запросов)
про Clickjacking вот: http://ru.wikipedia.org/wiki/Кликджекинг
(для предотвращения Clickjacking всего-лишь только нужно добавить HTTP-заголовок на все страницы
X-Frame-Options: SAMEORIGIN
)
--------------------
ну про XSS писать не буду — так как XSS уже на прошлых страницах этий темы демонстрировали :-)
Исправление user_id_68054, :
я сишник, а не веб-мастер.
ну тогда вот две полезные статьи
про CSRF вот: http://ru.wikipedia.org/wiki/Межсайтовая_подделка_запроса
(предотвращегие CSRF — использование CSRF-токенов для POST-запросов)
про Clickjacking вот: http://ru.wikipedia.org/wiki/Кликджекинг
(для предотвращения Clickjacking всего-лишь только нужно добавить HTTP-заголовок на все страницы
X-Frame-Options: SAMEORIGIN)
--------------------
ну про XSS писать не буду — так как XSS уже на прошлых страницах этий темы демонстрировали :-)
Исходная версия user_id_68054, :
я сишник, а не веб-мастер.
ну тогда вот две полезные статьи
про CSRF вот: http://ru.wikipedia.org/wiki/Межсайтовая_подделка_запроса
(предотвращегие CSRF — использование CSRF-токенов для POST-запросов)
про Clickjacking вот: http://ru.wikipedia.org/wiki/Кликджекинг
(предотвращения Clickjacking всего-лишь только нужно добавить HTTP-заголовок на все страницы X-Frame-Options: SAMEORIGIN)
--------------------
ну про XSS писать не буду — так как XSS уже на прошлых страницах этий темы демонстрировали :-)