Hi,
habe mich eben mal etwas mit diesem Thema beschäftigt.
Ist die Abwehr solcher Angriffe nur auf Formulare beschränkt, die sich hinter einem Login befinden oder könnte man auch z.B. ein normales Kontaktformuar schützen?
Meist wird ja dazu in einem versteckten Feld ein Token hinterlegt und dieser dann mit dem Token aus der Session verglichen.
Um bei Kontaktformular zu bleiben: Es hindert mich ja niemand, den Quellcode inklusive Token zu kopieren und dann das Formular von einem anderen Server abzuschicken. Oder habe ich da was falsch verstanden?
habe mich eben mal etwas mit diesem Thema beschäftigt.
Ist die Abwehr solcher Angriffe nur auf Formulare beschränkt, die sich hinter einem Login befinden oder könnte man auch z.B. ein normales Kontaktformuar schützen?
Meist wird ja dazu in einem versteckten Feld ein Token hinterlegt und dieser dann mit dem Token aus der Session verglichen.
Um bei Kontaktformular zu bleiben: Es hindert mich ja niemand, den Quellcode inklusive Token zu kopieren und dann das Formular von einem anderen Server abzuschicken. Oder habe ich da was falsch verstanden?