Bonsoir tout le monde!
j'aimerais connaitre vos avis concernant la protection csrf quand j'utilise des requètes jquery!
est elle nécessaire ? dans mon cas j'utilise des fonctions jquery pour faire appel à mes actions par exemple quand un utilisateur veut supprimer un ami de sa liste il le glisse dans la corbeille (interface drag and drop) et je passe en paramètre l'id de l'ami en question seulement car l'id de l'utilisateur est déjà stocké en session!
le problème ici est que je n'utilise pas la protection csrf donc j'aimerais savoir si elle est nécessaire vu que je ne passe en paramètre que l'id de l'ami à supprimer et pas les deux ids! et si elle est nécessaire comment devrais je procèder pour l'implémenter!
Merci d'avance
Partager