CSRF é um ataque que força um usuário autenticado a executar ações indesejadas em uma aplicação web na qual ele está atualmente autenticado.
?
Como os "Tokens CSRF" protegem os usuários?
O servidor envia um token único e secreto para o navegador. Cada solicitação subsequente do navegador deve incluir este token. Um invasor em um site diferente não saberá este token, então suas solicitações forjadas serão rejeitadas.
Desafio de Conhecimento
Dominou Falsificação de Solicitação Entre Sites (CSRF)? Agora tente adivinhar a palavra de 6 letras relacionada!
Digite ou use o teclado