আমি এই বিষয়টিতে (এসও সহ) সমস্ত জুড়ে নিবন্ধ এবং পোস্ট দেখেছি এবং প্রচলিত ভাষ্যটি হ'ল একই-উত্স নীতিটি ডোমেন জুড়ে একটি ফর্ম POST বাধা দেয়। আমি কেবলমাত্র কাউকে দেখেছি যে একই-উত্স নীতি পোস্ট ফর্মগুলির জন্য প্রয়োগ হয় না, এটি এখানে ।
আমি আরও "অফিসিয়াল" বা ফর্মাল উত্স থেকে একটি উত্তর পেতে চাই। উদাহরণস্বরূপ, আরএফসি-কে কি কেউ জানেন যে একই-উত্স কোনও পোষ্ট ফর্মকে কীভাবে প্রভাবিত করে না বা প্রভাবিত করে না?
স্পষ্টতা : আমি কোন জিইটি বা পোষ্ট নির্মাণ এবং কোনও ডোমেইনে প্রেরণ করা যাবে কিনা তা জিজ্ঞাসা করছি না। আমি জিজ্ঞেস করছি:
- যদি ক্রোম, আইই, বা ফায়ারফক্স কোনও ডোমেইন 'ওয়াই' থেকে কোনও লিখিত পোস্টকে ডোমেইন 'এক্স' এ প্রেরণ করতে দেয়
- পোষ্টটি প্রাপ্ত সার্ভারটি যদি আসলে কোনও ফর্মের মান দেখতে পাবে। আমি এটি বলছি কারণ বেশিরভাগ অনলাইন আলোচনার রেকর্ড পরীক্ষকরা সার্ভার পোস্টটি পেয়েছেন বলে জানিয়েছেন, তবে ফর্মের মানগুলি সমস্ত খালি / ছিটানো হয়েছে।
- কোন অফিশিয়াল ডকুমেন্ট (অর্থাত্ আরএফসি) প্রত্যাশিত আচরণটি কী তা ব্যাখ্যা করে (ব্রাউজারগুলি বর্তমানে যা প্রয়োগ করেছে তা নির্বিশেষে)।
ঘটনাচক্রে, যদি একই-উত্সটি POSTs ফর্মকে প্রভাবিত করে না - তবে এটি কেন জালিয়াতি বিরোধী টোকেন প্রয়োজনীয় তা কিছুটা আরও স্পষ্ট করে তোলে। আমি "কিছুটা" বলেছি কারণ এটি বিশ্বাস করা খুব সহজ বলে মনে হয় যে কোনও আক্রমণকারী কেবলমাত্র অ্যান্টি-জালিয়াতি টোকেনযুক্ত ফর্মটি পুনরুদ্ধার করতে এইচটিটিপি জিইটি দিতে পারে এবং তারপরে একটি অবৈধ পোষ্ট তৈরি করতে পারে যার মধ্যে একই টোকেন রয়েছে। মন্তব্য?