1382
правки
Изменения
м
→Защита от CSRF
Ограничены переходы по ссылкам (или автоматические перенаправления) со сторонних сайтов на страницы административной панели {{NameSystem}} или на страницы, выполняющие операции с заказами.
В этом случае предварительно у пользователя будет предварительно запрошено подтверждение о переходе.
=== Проверка по IP ===
Важные запросы от сторонних сервисов, например, от платежных шлюзов, проверяются на допустимость IP-адреса отправителя по "белому списку". Таким образом запрос практически невозможно подделать злоумышленникам.