La CSRF est une attaque qui force un utilisateur authentifié à exécuter des actions indésirables sur une application web où il est actuellement authentifié.
?
Comment les "jetons CSRF" protègent-ils les utilisateurs ?
Le serveur envoie un jeton unique et secret au navigateur. Chaque requête ultérieure du navigateur doit inclure ce jeton. Un attaquant sur un site différent ne connaîtra pas ce jeton, de sorte que ses requêtes falsifiées seront rejetées.
Défi de Connaissance
Vous maîtrisez Falsification de requêtes intersites (CSRF) ? Essayez maintenant de deviner le mot associé de 6 lettres !
Écrivez ou utilisez le clavier