CSRF ist ein Angriff, der einen authentifizierten Benutzer dazu zwingt, unerwünschte Aktionen in einer Webanwendung auszuführen, in der er aktuell authentifiziert ist.
?
Wie schützen „CSRF-Tokens“ Benutzer?
Der Server sendet ein einzigartiges, geheimes Token an den Browser. Jede nachfolgende Anfrage vom Browser muss dieses Token enthalten. Ein Angreifer auf einer anderen Website kennt dieses Token nicht, daher werden seine gefälschten Anfragen abgelehnt.
Wissens-Challenge
Cross-Site Request Forgery (CSRF) gemeistert? Versuchen Sie nun, das verwandte 6-Buchstaben-Wort zu erraten!
Tippen oder Tastatur benutzen