[TYPO3-german] Schutz in Frontend-Plugin vor Cross-Site-Request-Forgery
Johannes C. Laxander
jc at laxander.com
Wed Jan 6 16:04:37 CET 2016
Danke Helmut für dein Erklärung, das beruhigt mich - im Moment ;)
Johannes.
> Johannes C. Laxander wrote:
>
> > Nein, bei meiner Extension ist im FE keine Benutzeranmeldung
> erforderlich.
> > Du meintest doch die FE-Benutzeranmeldung, oder?
>
> Ja meinte ich. Gute Nachrichten für Dich. Du brauchst Dich dann nicht um
> CSRF Schutz kümmern. Ein CSRF Angriff hat nur relevanz wenn ein Angreifer
> einen Link erzeugen kann, den ein angemeldeter Benutzer dann (ohne
> Wissen und Zustimmung) aufruft und damit dann priviligierte Aktionen
> ausführt.
>
> Wenn alle Aktionen Deines Plugins eh öffentlich sind, dann bringt Dir ein
> CSRF Token Schutz nichts!
>
> Kind regards,
> Helmut
More information about the TYPO3-german
mailing list