bookmark_borderLuca: Warum SameSite Cookies nicht die eierlegenden Wollmilchsäue in Sachen CSRF-Protection sind

In diesem Beitrag geht’s um die Luca Locations Web-App und um einen unzureichenden Schutz vor “Website-übergreifende Anfragenfälschung” (CSRF). Die hier beschriebenen Lücken wurde bereits geschlossen.

Weiterlesen…