Ataque 7 – Duplicate Form Submissions

Postado em

duplicateDescrição:
Consiste no usuário autenticado clicar varias vezes na mesma ação (Ajax ou não) disparando ações repetitivas que efetuam transações de negócio na solução.  F5 dos navegadores também podem ser usados para reenviar a ultima requisição transacional.

Riscos:
Executar operações transacionais maliciosas.

Solução:

Escolha umas das soluções:

  1. Use o padrão syncronized token em cada operação critica transacional.
  2. Use o padrão Post/Redirect/Get em cada operação critica transacional.

Para todas as informações, veja o post inicial.

“Quem entre vós é sábio e inteligente? Mostre em mansidão de sabedoria, mediante condigno proceder, as suas obras.” Tiago 3:13

Anúncios