Задать вопрос
@kovalr
php

Авторизация на сайте: откуда браузер знает какой csrf_token использовать?

Есть сайт (админка iRedMail) на котором нужно авторизироваться и потом сделав POST запрос создать пользователя.
Распарсил ответы от сервера через HttpFox. При создании пользователя браузер делает вот такой Post Data

csrf_token=M7EwC2873KgEDVT67L36k36UJEeGcm5F&username=test&domainName=domain.com&newpw=test&confirmpw=test&cn=&mailQuota=&oldMailQuota=


Откуда браузер знает какой csrf_token использовать?
Правильно ли я понимаю что помимо cookies на сайте еще защита по token ?
  • Вопрос задан
  • 421 просмотр
1 комментарий
Подписаться 1 Оценить 1 комментарий
Решения вопроса 1
AXP-dev
@AXP-dev
Прочитайте про CSRF. csrf_token отдаёт сервер и вы его должны отдать в ответ
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
teke_teke
@teke_teke
programador
браузер не знает. знает сервер.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо сверстать приложение согласно макету Figma используя React
26 апр. 2024, в 22:22
1500 руб./за проект
Написать модуль подключения матрицы Sony к ПЛИС (Verilog)
26 апр. 2024, в 21:30
15000 руб./за проект
8266 f12 требуется сделать ревью и оптимизировать работу
26 апр. 2024, в 20:42
2000 руб./за проект
Ещё заказы