Что такое межсайтовая подделка запроса (Cross-Site Request Forgery, CSRF) в HTTP?

Пользователь

от kieran.bradtke , в категории: Компьютерные технологии , 2 года назад

Что такое межсайтовая подделка запроса (Cross-Site Request Forgery, CSRF) в HTTP?

Facebook Vk Ok Twitter Telegram Whatsapp

1 ответ

Пользователь

от rodrigo_renner , 2 года назад

@kieran.bradtke 

Межсайтовая подделка запроса (Cross-Site Request Forgery, CSRF) в HTTP - это тип атаки на веб-приложения, при которой злоумышленник отправляет фальшивый запрос от имени пользователя, который уже аутентифицирован на веб-сайте, куда направлен запрос. Целью атаки является выполнение некоторых операций или изменение данных на сайте без ведома пользователя. Для этого злоумышленник использует уже открытую сессию в браузере и заставляет пользователя перейти на фальшивую страницу или кликнуть на поддельную ссылку. Когда пользователь выполняет требуемые действия, его браузер отправляет запрос сессии на сервер, но этот запрос уже изменен злоумышленником, и в результате атаки происходят нежелательные изменения на сайте.

Похожие обсуждения:

Что такое поле Referer в заголовках HTTP-запроса и ответа?
Что такое поле Vary в заголовках HTTP-запроса и ответа?
Что такое User-Agent в заголовках HTTP-запроса и ответа?
Что такое поле Upgrade в заголовках HTTP-запроса и ответа?
Что такое поле ETag в заголовках HTTP-запроса и ответа?
Что такое поле Cache-Control в заголовках HTTP-запроса и ответа?