Если мы создаем программу для обмена сообщениями, для которой требуется логин и пароль (и клиент и сервер), то, я полагаю, нам действительно нужен токен безопасности точно так же, как и в Интернете.Нужны ли мне токены CSRF для WinForms?
Фактически, если у клиента есть действительный токен безопасности, который он отправляет серверу для выполнения какого-либо действия, то тот факт, что согласованный токен означает, что любое действие (даже «удалить мою учетную запись») действительно (если только мы есть действительно хороший хакер). Правильно?
Не звучать снисходительно, но, пожалуйста, обратитесь к специалисту по безопасности. Ваше нынешнее понимание чрезвычайно упрощено. –
Спасибо. Можете ли вы рассказать о моих недостатках? Постскриптум это домашний проект, а не деловой. Итак, здесь ничего нет. – Karandawov
Ну, во-первых, [CSRF] (https://en.wikipedia.org/wiki/Cross-site_request_forgery) - очень специфический тип атаки, предназначенный для * браузеров *, то есть веб-сайт отправляет код, который браузер выполняет. Я сомневаюсь, что ваше приложение WinForms содержит механизм JavaScript, DOM или другие компоненты, похожие на браузер. Да, безопасность по-прежнему вызывает беспокойство, но ваш вопрос настолько широк и что вы, кажется, сосредоточены, в основном не имеют отношения к описанному вами сценарию. –