CSRF es un ataque que fuerza a un usuario autenticado a ejecutar acciones no deseadas en una aplicación web en la que está actualmente autenticado.
?
¿Cómo protegen los "Tokens CSRF" a los usuarios?
El servidor envía un token único y secreto al navegador. Cada solicitud subsiguiente del navegador debe incluir este token. Un atacante en un sitio diferente no conocerá este token, por lo que sus solicitudes falsificadas serán rechazadas.
Desafío de Conocimiento
¿Dominas Falsificación de Peticiones en Sitios Cruzados (CSRF)? ¡Ahora intenta adivinar la palabra relacionada de 6 letras!
Escribe o usa el teclado