Использование токенов

← на Главную / Разработчикам / Форум / Общие вопросы

Использование токенов

		27.03.2014, 19:31
	Жанбеков Самат Зарегистрирован: 2014-03-27 Сообщений: 11	Здравствуйте. В данный момент изучаю документацию, а именно здесь. Не совсем понятно то как токены могут защитить от вредоносных ссылок (я так понимаю здесь имеется ввиду XSS) на сайте. Поясните пожалуйста конкретнее на примере. Заранее благодарен.
		30.03.2014, 17:34
	Руслан Густокашин Студия Вэлпис Зарегистрирован: 2012-02-06 Сообщений: 962	Нет, здесь описывается не XSS, а дополнительная защита сайта от случаев, когда злоумышленник может перейти по специальной служебной ссылке на netcat-сайте и выполнить несанкционированные действия - например, ссылка drop_news_5.html удалит пятую новость, если права на удаление настроены в системе некорректно. Но если права доступа настроить правильно, то такой опасности, а следовательно, и необходимости использовать токены, я не вижу. Разве что в каких-то системах, где требуется перестраховка в плане безопасности - банках, платежных системах и т.д.