Регистрация
Регистрируясь, вы подтверждаете свое согласие с соглашением об использовании персональных данных.
Восстановление пароля

Использование токенов

27.03.2014, 19:31
Жанбеков Самат

Зарегистрирован:
2014-03-27
Сообщений: 11

Здравствуйте. В данный момент изучаю документацию, а именно здесь. Не совсем понятно то как токены могут защитить от вредоносных ссылок (я так понимаю здесь имеется ввиду XSS) на сайте. Поясните пожалуйста конкретнее на примере.
Заранее благодарен.
30.03.2014, 17:34
Руслан Густокашин
Студия Вэлпис

Зарегистрирован:
2012-02-06
Сообщений: 962

Нет, здесь описывается не XSS, а дополнительная защита сайта от случаев, когда злоумышленник может перейти по специальной служебной ссылке на netcat-сайте и выполнить несанкционированные действия - например, ссылка drop_news_5.html удалит пятую новость, если права на удаление настроены в системе некорректно.
Но если права доступа настроить правильно, то такой опасности, а следовательно, и необходимости использовать токены, я не вижу. Разве что в каких-то системах, где требуется перестраховка в плане безопасности - банках, платежных системах и т.д.
198 196 2014-03-30 17:34:26 13572
Описание проекта