Forever
Новичок
Я имею довольно печальные знания по поводу безопасности веб-приложений, и сейчас пытаюсь разобрать тему защиты форм.
Пока что знаю, что нужно:
- защищать от повторной отправки
- от CSRF (можно вроде объединить с предыдущим)
- от спама
- от неправильных/вредных данных типа неправильных имейл адресов или sql-инъекций
Что еще можно добавить? О чем человек должен думать, когда решает обеспечить безопасность форм?
Пока что знаю, что нужно:
- защищать от повторной отправки
- от CSRF (можно вроде объединить с предыдущим)
- от спама
- от неправильных/вредных данных типа неправильных имейл адресов или sql-инъекций
Что еще можно добавить? О чем человек должен думать, когда решает обеспечить безопасность форм?