bu bahsi geçen herşeyi aşmanın yöntemi var.
eğer sunucu tarafı ve kullanıcı tarafı sizin tarafınızdan kodlanıyorsa
SSL pinning deneyebilirsiniz.
Aşılır ama en azından %50 60 gibi kitleyi sizden uzak tutar.
bkz instagram, facebook, twitter...
örnek ;
https://medium.com/@eniz.bilgin/andr...g-7fd236243f2b
teşekkürler
benim demek istediğim formu çalıştırırken token oluşturmak değildi ama.
Sonuçta form xx domain ve xxx ip' sinde çalışacağını düşünürsek, ona da siz karar vereceğiniz için. O domain dışında gelen requestlere izin vermeyebilirsiniz. Benim dediğim yöntemde sadece referer olarak xx domainini ve aynı zamanda domain ile birlikte xxx ipsini gönderebilirse saldırabilir.
Web site değilde, mobil uygulama olarak çalışıyor hocam