CSRF

CSRF (ang. Cross-Site Request Forgery) to atak na aplikacje internetowe, w którym atakujący wykorzystuje sesję użytkownika do wykonania nieautoryzowanych działań w jego imieniu. Atakujący wykorzystuje w tym celu zaufanie aplikacji do żądań pochodzących od przeglądarki użytkownika.

Atak CSRF polega na zmanipulowaniu przeglądarki użytkownika, aby wysłała żądanie HTTP do serwera aplikacji, które wykorzystuje sesję użytkownika. Przykładem może być złośliwy link umieszczony na stronie internetowej, który przekierowuje użytkownika na stronę z żądaniem HTTP, np. usunięcia konta lub dokonania zakupu.

Aby chronić się przed atakami CSRF, aplikacje internetowe powinny stosować mechanizmy ochrony takie jak tokeny CSRF. Token CSRF to unikalny identyfikator, który jest przypisany do formularza lub linku na stronie internetowej i jest sprawdzany przez serwer przed wykonaniem żądania. W ten sposób serwer może upewnić się, że żądanie pochodzi od prawidłowego źródła, a nie jest wynikiem ataku CSRF.

Inne sposoby ochrony przed atakami CSRF to m.in. stosowanie certyfikatów SSL/TLS, aby zabezpieczyć komunikację między przeglądarką użytkownika a serwerem aplikacji, a także stosowanie mechanizmów autoryzacji i uwierzytelnienia użytkowników, takich jak hasła i tokeny sesji.

0|1|2|3|4|5|6|7|8|9|A|B|C|D|E|F|G|H|I|J|K|L|Ł|M|N|O|P|Q|R|S|Ś|T|U|V|W|X|Y|Z