1382
правки
Изменения
Перейти к навигации
Перейти к поиску
м
→Защита от CSRF
# Авторизоваться в системе (если заказ был сделан авторизованным пользователем)
# Введя Ввести уникальный код доступа (обычно код отправляется на адрес электронной почты, указанный при бронировании)
# Вход через форму с указанием номера заказа и фамилии первого пассажира
# По секретной ссылке из QR-кода на маршрут-квитанции (если QR-код предусмотрен шаблоном документа)
Ограничены переходы по ссылкам (или автоматические перенаправления) со сторонних сайтов на страницы административной панели {{NameSystem}} или на страницы, выполняющие операции с заказами.
В этом случае предварительно у пользователя будет предварительно запрошено подтверждение о переходе.
=== Проверка по IP ===
Важные запросы от сторонних сервисов, например, от платежных шлюзов, проверяются на допустимость IP-адреса отправителя по "белому списку". Таким образом запрос практически невозможно подделать злоумышленникам.