İşlem yapılırken çerez kontrolü yaptırın çerez oluşmamış ise yetkisiz işlem hatası gibi birşey döndürebilirsiniz. Güvenliği getten ziyade oluşturduğunuz çerez yapısına verin çerezlerde gelen isteğin dışardan başka bir adresten gelirse yapılmamasına yönelik önlemler vardı.
bu tür bir önlemde arkadaş xss açığı bırakırsa buradan da çerezi çekebilirler hocam, yanlış mı düşünüyorum? Projenin kodlarını görmeden konuşuyoruz arkadaşın web güvenliğine ne denli hakim olduğunu bilmeyerek söylüyorum ama, yanlış anlaşılmasın bugün Facebook da açık bırakabiliyor
