Ошибка CSRF token , что делать и как исправить в коробке Битриккс24
🔒 CSRF и CORS: почему интернет до сих пор не определился, чего он боится больше?
Однажды любой разработчик задаётся простым вопросом: «Почему одновременно существуют и CSRF-защита, и CORS, разве они не дублируют друг друга?» Я сам не раз слышал подобные сомнения от коллег и решил разобраться в этом вопросе. Недавно прочитанная статья блогера SMAGIN лишь укрепила мой интерес к теме и помогла взглянуть на неё с новой стороны. Итак, попробуем вместе понять, зачем нам нужны и CSRF, и CORS, и почему они вовсе не мешают друг другу, а дополняют. 🚧 Сначала разберёмся с терминами: 🌐...
Зачем нужен CSRF-token?
Подделка межсайтовых запросов, широко известная как CSRF или XSRF, - это тип веб-атаки, которая обманом заставляет пользователя выполнить нежелательное действие на сайте, на котором он в данный момент аутентифицирован. Эта атака осуществляется злоумышленником, который отправляет запрос на сайт от имени жертвы, уже вошедшей на сайт, без ее ведома или согласия. Атаки CSRF могут привести к краже конфиденциальных данных, несанкционированному доступу к учетным записям пользователей или даже к полному захвату сайта...