mykmykpet
@mykmykpet
Как гуглить ошибки: https://youtu.be/Y8rtcVzFB-c

Кто придумал временные ограничения на заполнения форм?

Часто наблюдаю ситуацию, когда открыл с страницу с формой в фоновой вкладке, потому погулял еще немного по интернету, вернулся к форме, заполнил ее, а при отправке пишет «Срок какого-то там ключа истек, обновите страницу». И хорошо будет, если форма запоминает значения полей.
Тостер, например, в форме создания вопроса тоже этим грешит.
Зачем это придумали и чему это препятствует?
  • Вопрос задан
  • 249 просмотров
Пригласить эксперта
Ответы на вопрос 2
Taraflex
@Taraflex
Ищу работу. Контакты в профиле.
Токен для защиты форм от csrf атак должен протухать со временем, на случай его угона.
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Кто придумал временные ограничения на заполнения форм?
Специалисты по ИБ - это крайне небезопасно держать форму неограниченное время.
Во первых это csrf атаки, во вторых зачастую такие формы вносят изменения в БД и нужно держать транзакцию.

Что касается юзабилити это уже другой вопрос - можно например запоминать значения полей, но опять же не всегда, ибо иногда это тоже будет не очень хорошо с точки зрения безопасности. Можно предупреждать пользователя включая таймер.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
UK Creative Ideas Ltd Москва
от 100 000 до 110 000 руб.
от 150 000 до 200 000 руб.
VOLKA Лимассол
от 200 000 до 300 000 руб.
26 июн. 2019, в 20:56
10000 руб./за проект
26 июн. 2019, в 20:44
3000 руб./за проект
26 июн. 2019, в 19:34
300 руб./за проект