मैं वर्तमान में अपने ढांचे (PHP) में सीएसआरएफ संरक्षण को लागू करने की प्रक्रिया में हूं।सीएसआरएफ सुरक्षा प्रश्न
हालांकि मैं सोच रहा हूँ:
नहीं यह संभव किसी हमलावर को (छुपा) आइफ्रेम (टोकन प्राप्त करने) में मेरा पेज लोड करने के लिए हो सकता है और जावास्क्रिप्ट का उपयोग कुछ डेटा को बदलने चाहेंगे?
और उसके बाद फॉर्म जमा करने के बाद?
ठीक केवल। मैंने सोचा कि वही उत्पत्ति नीति का मतलब है कि हम अनुरोध नहीं कर सके। – PeeHaa
@PeeHaa: यह संदर्भ पर निर्भर करता है। 'Iframe' के साथ, इसका अर्थ यह है कि जब तक डोमेन, पोर्ट और प्रोटोकॉल मिलान नहीं होता है, तो आप' iframe' के DOM तक नहीं पहुंच सकते हैं। – alex