osawashere adlı üyeden alıntı: mesajı görüntüle
bu bahsi geçen herşeyi aşmanın yöntemi var.
eğer sunucu tarafı ve kullanıcı tarafı sizin tarafınızdan kodlanıyorsa
SSL pinning deneyebilirsiniz.
Aşılır ama en azından %50 60 gibi kitleyi sizden uzak tutar.
bkz instagram, facebook, twitter...
örnek ;
https://medium.com/@eniz.bilgin/andr...g-7fd236243f2b
teşekkürler



patlican adlı üyeden alıntı: mesajı görüntüle
benim demek istediğim formu çalıştırırken token oluşturmak değildi ama.
Sonuçta form xx domain ve xxx ip' sinde çalışacağını düşünürsek, ona da siz karar vereceğiniz için. O domain dışında gelen requestlere izin vermeyebilirsiniz. Benim dediğim yöntemde sadece referer olarak xx domainini ve aynı zamanda domain ile birlikte xxx ipsini gönderebilirse saldırabilir.
Web site değilde, mobil uygulama olarak çalışıyor hocam