Felix Riesterer: wiederholtes Absenden Formular

Beitrag lesen

SELF-Forum

wiederholtes Absenden Formular

Felix Riesterer Homepage des Autors
Informationen zu den Bewertungsregeln

Lieber claus,

es geht um ein Formular, in dem ich einen Dateinamen eingebe und die Datei bei Vorliegen aller Voraussetzungen runter geladen wird.

warum keinen Download-Link, sondern dieses Formular? Wenn Du die Session-ID bei jedem Request änderst, ist ein solcher Download-Link auch gegen CSRF geschützt. Wer Deine Session kapern will, muss vor Dir eine weitere Seite aufrufen, damit er die neueste Session-ID erhält und Du Dich neu anmelden musst.

Nach dem Download ist das Textfeld mit dem Dateinamen weiterhin gefüllt.

Wozu Tippfehler zumuten? Verwendest Du das Formular rein wegen Gegenmaßnahmen zu CSRF?

Liebe Grüße

Felix Riesterer

Beitrag melden
Informationen zu den Bewertungsregeln
0 22

wiederholtes Absenden Formular

claus ginsel
  • html
  • php
  1. 0
    dedlfix
    1. 0
      claus ginsel
      1. 0
        dedlfix
        1. 0
          claus ginsel
          1. 0
            Felix Riesterer
          2. 0
            dedlfix
            1. 0
              claus ginsel
              1. 0
                Der Martin
                • https
                • php
                1. 0
                  claus ginsel
                  1. 0
                    Der Martin
                  2. 1
                    claus ginsel
  2. 0
    1unitedpower
    • html
    • php
    • sicherheit
    1. 0
      claus ginsel
  3. 0
    1unitedpower
    1. 0
      claus ginsel
      1. 0
        1unitedpower
  4. 0
    Felix Riesterer
    1. 0
      claus ginsel
      1. 1
        Felix Riesterer
    2. 0
      1unitedpower
      1. 0
        claus ginsel