Escribo una aplicación web principalmente impulsada por ajax y estoy buscando cómo proteger al usuario de los ataques CSRF. Estoy planeando ejecutar las páginas de la aplicación donde el usuario está conectado para hacer su trabajo en modo HTTPS.¿HTTPS protege contra ataques CSRF?
¿Funciona la ejecución de la página en HTTPS para proteger contra los ataques de CSRF?
Es Solicitud CSRF (Cross-Site Falsificación) no RFCE – CodesInChaos
@CodeInChaos: ok, gracias por la edición – frenchie
Recuerde [inicio con un poco de investigación] (http://en.wikipedia.org/wiki/Cast-site_request_forgery) sobre qué causa dicha vulnerabilidad. –