Web - Client
jeudi 18 avril 2019, 15:47 #1
CSRF 0 protection
bjr ,
j’ai validé le challenge [Th1b4ud : attention au spoil], mais j’ai voulu testé une autre façon de le valider, j’ai recupere le refer header du bot pour pouvoir soumettre la requete post à sa place et ça marche pas, c’est censé fonctionner non ? ou est ce que il y a autre chose que le header refer qui identifie le bot ?