LINUX.ORG.RU

История изменений

Исправление bikes, (текущая версия) :

Речь про запросы, которые не меняют данные на сервере. При чем тут CSRF. В чем дыра, можно более подробно написать? И обычно на фласке если не передается этот токен, то такой запрос не пропускается, если установлено CSRF_ENABLED = True

Исходная версия bikes, :

Речь про запросы, которые не меняют данные на сервере. При чем тут CSRF. В чем дыра, можно более подробно написать?