Open yoghi opened 10 years ago
Interessante discussione qui, csrf è una tecnica debole, ma può comunque dare fastidio a chi vuole fare giochetti strani via javascript. http://stackoverflow.com/questions/14109927/angular-js-verify-csrf-token-in-post-request
Bisogna introdurre un tocken per impedire attacchi CSRF
Es: https://github.com/codeguy/Slim-Extras/blob/master/Middleware/CsrfGuard.php