Une attaque CSRF peut-elle avoir un moyen direct d'accéder ou de manipuler les variables javascript de son site cible?

Question

Ouvre-t-il un vecteur d'attaque si un site piloté par ajax utilise un jeton unique stocké comme variable javascript et le vérifie à chaque requête pour empêcher CSRF - à condition que le site soit exempt de trous XSS?

Answer 1

Il ne l'ouvre pas pour attaquer. Si le site est exempt de trous XSS, il est impossible qu'une autre page puisse obtenir le jeton à partir d'une variable javascript.