CSRF è un attacco che costringe un utente autenticato a eseguire azioni indesiderate su un'applicazione web in cui è attualmente autenticato.
?
Come proteggono gli utenti i "Token CSRF"?
Il server invia un token unico e segreto al browser. Ogni richiesta successiva dal browser deve includere questo token. Un attaccante su un sito diverso non conoscerà questo token, quindi le sue richieste falsificate verranno rifiutate.
Sfida di Conoscenza
Hai padroneggiato Cross-Site Request Forgery (CSRF)? Ora prova a indovinare la parola di 6 lettere correlata!
Digita o usa la tastiera