Csrf — различия между версиями
Материал из InformationSecurity WIKI
Kluger (обсуждение | вклад) (Новая страница: «'''Уязвимость CSRF (XSRF)''' Эта уязвимость (XSRF, CSRF, Cross-Site Request Forge - межсайтовая подделка запросо…») |
Kluger (обсуждение | вклад) |
||
| Строка 7: | Строка 7: | ||
https://github.com/codedokode/pasta/blob/master/security/xsrf.md | https://github.com/codedokode/pasta/blob/master/security/xsrf.md | ||
| + | |||
| + | https://learn.javascript.ru/csrf | ||
| + | |||
| + | habrahabr.ru/post/235247/ Типичные ошибки при защите сайтов от CSRF-атак | ||
Версия 06:43, 7 октября 2015
Уязвимость CSRF (XSRF)
Эта уязвимость (XSRF, CSRF, Cross-Site Request Forge - межсайтовая подделка запросов) позволяет злоумышленнику, заманив пользователя на свою страницу, отправлять запросы от его имени. Чтобы понять то, что ниже написано, тебе надо знать, как делаются HTML-формы и как они обрабатываются на стороне PHP (что такое $_POST и $_GET).
Ссылки по теме
https://github.com/codedokode/pasta/blob/master/security/xsrf.md
https://learn.javascript.ru/csrf
habrahabr.ru/post/235247/ Типичные ошибки при защите сайтов от CSRF-атак
