CSRF: la 12ima minaccia del mitre Parte 2/3

CSRF: contromisura inefficate basata sul controllo del referral.

Dopo il primo articolo in cui veniva presentata un sistema di controllo in Javascript facilmente bypassabile da uno script creato ad hoc, nel presente articolo vedremo come sia possibile implementare un controllo basato sui referral e come sia anch’esso disutile. Leggi tutto “CSRF: la 12ima minaccia del mitre Parte 2/3”