Я прочитал эту статью: http://jeremiahgrossman.blogspot.com/2007/01/gmail-xsrf-json-call-back-hackery.htmlВозможна ли атака JSON CSRF/Theft?
И я попытался использовать технику, но, похоже, она не работает (по крайней мере) в большинстве браузеров, которые я пробовал. В основном вы возвращаете JSON на свой сайт, а кто-то еще делает <script src="domain.com/response.php?json"></script>
, а затем вы настраиваете собственные конструкторы объектов/массивов для кражи данных.
Возможно ли это в современных браузерах? Должен ли я использовать токены, чтобы предотвратить это?
Как именно вы собираетесь использовать «завиток» или программу Python для атаки CSRF? Где бы вы получили сессионный файл cookie? – Pointy 2010-12-04 13:34:34