CURL ile referer kontrolü basitçe aşılabiliyor biliyorsunuz, javascriptin konuyla alakasını anlamadım ?
CSRF için yazdım bu cümleyi;
CSRF için key yerine referrer kontrolü yapmak daha iyi olur, çünkü javascript ile sahte referrer gönderilemez.
CSRF'nin ne olduğunu biliyorsunuz sanırım.
CSRF'yi referrer kontrolü yaparak engelleyen bir sayfayı curl ile nasıl bypass edebilirsiniz?