Symfony 7.2 представляет значительное усовершенствование функций безопасности: Stateless CSRF (Cross-Site Request Forgery) защита. Новая функция использующая комбинацию куки и HTTP заголовков для проверки непостоянных токенов.
Основное преимущество этой функции перед традиционными методами CSRF заключается в том, что токены проверяются независимо от сессий на стороне сервера. Это делает её подходящей для приложений, использующих HTTP-кэширование. Кроме того, отсутствие зависимости от сеансов гарантирует, что пользователи не потеряют свои данные, если потратят определённое время на отправку формы. Например, если во время заполнения формы сессия пользователя будет уничтожена, функция "Запомнить меня" подключит его заново, и отправка формы будет принята.
#Symfony #CSRF #Security
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
Преобразуйте исключения CSRF mismatch в исключения валидации для улучшения пользовательского опыта.
Поскольку исключения валидации обычно генерируют ответ редиректа, токен CSRF должен автоматически обновляться, чтобы пользователь мог повторить попытку.👍
📱 @dev_notes_ru
#Laravel #CSRF #tips
Поскольку исключения валидации обычно генерируют ответ редиректа, токен CSRF должен автоматически обновляться, чтобы пользователь мог повторить попытку.
#Laravel #CSRF #tips
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1