[Owasp-brazilian] Dúvida - Proteção contra CSRF.
Leonardo Buonsanti
leonardo.buonsanti at gmail.com
Mon Oct 19 14:18:17 EDT 2009
Pessoal, boa tarde.
Aos desenvolvedores/OWASPianos de plantão:
Qual é a explicação para a seguinte recomendação contra CSRF, retirada do
OWASP Top Ten?
- Verify the Content-Type to protect calls to Ajax functions and web
services.
O que a verificação do Content-Type traz de benefício contra um ataque de
CSRF? As chamadas para funções Ajax e WS deveriam aceitar somente algum tipo
específico de Content-Type?
Grato.
--
Leonardo Buonsanti
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20091019/097999e8/attachment.html
More information about the Owasp-brazilian
mailing list