Занятие по InfoSec в Томске #2 - CSRF

Сегодня состоялось второе занятие по защите информации - InfoSec. На этот раз людей было не так много как в первый раз. Пришли в основном люди реально заинтересованные. Было человек 35. Само занятие получилось совсем коротеньким и заняло около 40 минут. Рассмотрели Cross-site request forgery (CSRF) уязвимость и способы как защититься от неё. Как выяснилось многие (почти все) разработчики забывают защититься от этой уязвимости. На примере предыдущего урока был расмотрен пример второго урока, содержащий фрэйм с сорсом формы.