AsoSolutions adlı üyeden alıntı: mesajı görüntüle
o zaman saldıran kişi de register formunu çalıştırınca kendine özel bir token sahip olmuş olur, kendi bilgisayarından tek user gibi saldırabilir değil mi
benim demek istediğim formu çalıştırırken token oluşturmak değildi ama.
Sonuçta form xx domain ve xxx ip' sinde çalışacağını düşünürsek, ona da siz karar vereceğiniz için. O domain dışında gelen requestlere izin vermeyebilirsiniz. Benim dediğim yöntemde sadece referer olarak xx domainini ve aynı zamanda domain ile birlikte xxx ipsini gönderebilirse saldırabilir.