Csrf — различия между версиями

Материал из InformationSecurity WIKI
Перейти к: навигация, поиск
(Новая страница: «'''Уязвимость CSRF (XSRF)''' Эта уязвимость (XSRF, CSRF, Cross-Site Request Forge - межсайтовая подделка запросо…»)
 
Строка 7: Строка 7:
  
 
https://github.com/codedokode/pasta/blob/master/security/xsrf.md
 
https://github.com/codedokode/pasta/blob/master/security/xsrf.md
 +
 +
https://learn.javascript.ru/csrf
 +
 +
habrahabr.ru/post/235247/ Типичные ошибки при защите сайтов от CSRF-атак

Версия 10:43, 7 октября 2015

Уязвимость CSRF (XSRF)

Эта уязвимость (XSRF, CSRF, Cross-Site Request Forge - межсайтовая подделка запросов) позволяет злоумышленнику, заманив пользователя на свою страницу, отправлять запросы от его имени. Чтобы понять то, что ниже написано, тебе надо знать, как делаются HTML-формы и как они обрабатываются на стороне PHP (что такое $_POST и $_GET).


Ссылки по теме

https://github.com/codedokode/pasta/blob/master/security/xsrf.md

https://learn.javascript.ru/csrf

habrahabr.ru/post/235247/ Типичные ошибки при защите сайтов от CSRF-атак