Jag fortsätter att gästblogga på webbsäkerhet.se, denna gången om att skydda sina användare ifrån cooke-theft via xss genom att använga sig av HttpOnly.

Gästbloggade i veckan på webbsäkerhet.se om cross site scripting och mvc, gå gärna över dit och läs inlägget!

Cross-site request forgery, även kallat CSRF och XSRF, är ett sätt att lura en användare att utföra saker den inte vill göra. T.ex kan någon ha postat följande som en kommentar på en sida som en inloggad användare går in … Continue reading →