[Owasp-brazilian] Dúvida - Proteção contra CSRF.

Leonardo Buonsanti leonardo.buonsanti at gmail.com
Mon Oct 19 14:18:17 EDT 2009


Pessoal, boa tarde.

Aos desenvolvedores/OWASPianos de plantão:

Qual é a explicação para a seguinte recomendação contra CSRF, retirada do
OWASP Top Ten?

- Verify the Content-Type to protect calls to Ajax functions and web
services.

O que a verificação do Content-Type traz de benefício contra um ataque de
CSRF? As chamadas para funções Ajax e WS deveriam aceitar somente algum tipo
específico de Content-Type?

Grato.

-- 
Leonardo Buonsanti
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20091019/097999e8/attachment.html 


More information about the Owasp-brazilian mailing list