Danke Helmut für dein Erklärung, das beruhigt mich - im Moment ;) Johannes.
> Johannes C. Laxander wrote: > > > Nein, bei meiner Extension ist im FE keine Benutzeranmeldung > erforderlich. > > Du meintest doch die FE-Benutzeranmeldung, oder? > > Ja meinte ich. Gute Nachrichten für Dich. Du brauchst Dich dann nicht um > CSRF Schutz kümmern. Ein CSRF Angriff hat nur relevanz wenn ein Angreifer > einen Link erzeugen kann, den ein angemeldeter Benutzer dann (ohne > Wissen und Zustimmung) aufruft und damit dann priviligierte Aktionen > ausführt. > > Wenn alle Aktionen Deines Plugins eh öffentlich sind, dann bringt Dir ein > CSRF Token Schutz nichts! > > Kind regards, > Helmut _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
