Hey zusammen,
ich bin grad dabei meine Formulare vor Cross Site Request Forgery-Angriffen zu schützen.
Ich habe Formulare welche über Javascript angezeigt werden und zum Teil ausgewertet werden. Nun habe ich mir überlegt wie ich den gleichen Token aus PHP in das Formular in den JS-Dateien reinbekomme. Ich habe versucht PHP Code in einer JS-Datei auszuführen. Jedoch ohne Erfolg.
Ist es nicht unlogisch mit JS diesen Token zu erstellen und zu verwalten weil JS ja manipulierbar ist und der Angreifer ja jederzeit diesen Token ermitteln kann ?
Grüße,
Stef