Knowledge Base

Контролируемая проверка CSRF-защиты форм

Безопасная модель

Категория: Web App Security · Риск: high

Безопасная модель

CSRF проверяют на тестовом объекте и минимальном числе запросов. Цель — подтвердить expected-deny, а не выполнить действие.