Czy podczas metody Logout(post) także jest generowany token CRSF, tak jak jest to jest w przypadku metody Login (post) ?
0
0
A tego się przypadkiem nie podpinało do formularza na widoku?
0
WeiXiao napisał(a):
A tego się przypadkiem nie podpinało do formularza na widoku?
Tak podpina sie do formularza na widoku i do akcji kontrolera i zastanawia mnie czy w przypadku logout (post) tez to jest wymagane ?
1
Wydaje mi się, że w najgorszym wypadku ktoś by mógł kogoś wylogować z konta.
Chyba nie szkodzi dodać.