Регистрация
Вход через соцсети
Восстановление пароля

Использование токенов

Новый топик
27.03.2014, 19:31
Ответить | Цитировать
Жанбеков Самат

Зарегистрирован:
2014-03-27
Сообщений: 11

Здравствуйте. В данный момент изучаю документацию, а именно здесь. Не совсем понятно то как токены могут защитить от вредоносных ссылок (я так понимаю здесь имеется ввиду XSS) на сайте. Поясните пожалуйста конкретнее на примере.
Заранее благодарен.
30.03.2014, 17:34
Ответить | Цитировать
Руслан Густокашин
Студия Вэлпис
Руслан Густокашин

Зарегистрирован:
2012-02-06
Сообщений: 869

Нет, здесь описывается не XSS, а дополнительная защита сайта от случаев, когда злоумышленник может перейти по специальной служебной ссылке на netcat-сайте и выполнить несанкционированные действия - например, ссылка drop_news_5.html удалит пятую новость, если права на удаление настроены в системе некорректно.
Но если права доступа настроить правильно, то такой опасности, а следовательно, и необходимости использовать токены, я не вижу. Разве что в каких-то системах, где требуется перестраховка в плане безопасности - банках, платежных системах и т.д.

198 196 2014-03-30 17:34:26 13572
Описание проекта