mykmykpet
@mykmykpet
Как гуглить ошибки: https://youtu.be/Y8rtcVzFB-c

Кто придумал временные ограничения на заполнения форм?

Часто наблюдаю ситуацию, когда открыл с страницу с формой в фоновой вкладке, потому погулял еще немного по интернету, вернулся к форме, заполнил ее, а при отправке пишет «Срок какого-то там ключа истек, обновите страницу». И хорошо будет, если форма запоминает значения полей.
Тостер, например, в форме создания вопроса тоже этим грешит.
Зачем это придумали и чему это препятствует?
  • Вопрос задан
  • 243 просмотра
Пригласить эксперта
Ответы на вопрос 2
Taraflex
@Taraflex
Ищу работу. Контакты в профиле.
Токен для защиты форм от csrf атак должен протухать со временем, на случай его угона.
Ответ написан
Кто придумал временные ограничения на заполнения форм?
Специалисты по ИБ - это крайне небезопасно держать форму неограниченное время.
Во первых это csrf атаки, во вторых зачастую такие формы вносят изменения в БД и нужно держать транзакцию.

Что касается юзабилити это уже другой вопрос - можно например запоминать значения полей, но опять же не всегда, ибо иногда это тоже будет не очень хорошо с точки зрения безопасности. Можно предупреждать пользователя включая таймер.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы
17 янв. 2019, в 18:21
1000 руб./за проект
17 янв. 2019, в 18:20
500 руб./за проект
17 янв. 2019, в 18:06
5000 руб./за проект