Devel.cz Lupa Měšec Podnikatel Root Zdroják.cz DigiZone Slunečnice Vitalia TopDrive KupDnes Navrcholu NovýTarif Dobrý web Weblogy Woko Jagg Computer.cz SK: MojeLinky

Hlavní navigace

Zdroják  »  Knihovny a frameworky  »  Nette Framework: Neprůstřelné formuláře II  »  Názory  »  Názor

Názor k článku
Nette Framework: Neprůstřelné formuláře II

David Grudl
David Grudl (neregistrovaný) ---.fit.vutbr.cz
12. 6. 2009 15:44

Re: ochrana před CSRF?

celé vlákno

addProtection() nechrání přes XSS, to dělají formuláře automaticky. Tohle se používá jako ochrana proti CSRF.

Délka timeoutu není rozhodující, chrání to spolehlivě nezávisle na timeoutu. Nebo jste našel v kódu nějakou chybu?

Odpovědět
Přidat názor