CSRF (Cross-Site Request Forgery) — это вид атаки, при котором злоумышленник заставляет пользователя выполнить нежелательные действия на веб-сайте, на котором пользователь уже аутентифицирован.
Суть атаки заключается в том, что вредоносный сайт или письмо содержит запрос, который браузер пользователя автоматически отправляет на целевой сайт. Если пользователь залогинен на целевом сайте, его браузер отправит cookies, и запрос будет выполнен с его правами.
Например, это может быть запрос на изменение пароля, перевод денег или удаление аккаунта.
Для защиты от CSRF используются различные методы:
CSRF (Cross-Site Request Forgery) — это вид атаки, при котором злоумышленник заставляет пользователя выполнить нежелательные действия на веб-сайте, на котором пользователь уже аутентифицирован.
Суть атаки заключается в том, что вредоносный сайт или письмо содержит запрос, который браузер пользователя автоматически отправляет на целевой сайт. Если пользователь залогинен на целевом сайте, его браузер отправит cookies, и запрос будет выполнен с его правами.
Например, это может быть запрос на изменение пароля, перевод денег или удаление аккаунта.
Для защиты от CSRF используются различные методы:
Register or sign in to get access to full answers for all questions from the question bank.