üzerinde çalışmış olduğum sitenin xss ve csrf açıklarını gidermem gerekiyor. site şu anda demo halinde. neler yapmam gerekiyor?

özellikle csrf ile ilgili kaynak gösterebilecek ya da yardımcı olabilecekler varsa bi kaç sorum olacak...


 

php için konuşacak olursam $_POST kullanmak ve formlara token eklemek 100% olmasa da 99.99% engeller csrf'i. ayrıca çok çok önemli sayfalarda işlem yapmak için tekrar giriş yapmasını isteyebilirsin kullanıcıdan.

emrag
1

mobil görünümden çık