Cross Site Request Forgery

De Wikipedia
Jump to navigation Jump to search
Lumbard ucidental Quest articol chì l'è scrivuu in lombard, grafia milanesa.

El Cross Site Request Forgery (breviaa CSRF o anca XSRF) a l'è 'na tecnega de attacch informategh a che hinn soggett i sitt web dinamich che controllen no se i richiest che receven di client a hinn legittim o no. In sostanza la dopera la fiducia del sitt in l'utent per mandà a sò nomm e inconsapevolment 'na richiesta comé che se la fuss mandada de l'utent legittim.

Se pòden mitigà cont el controll di camp relativ a l'origin de l'header e cont di token a nivell de server.

Riferiment[Modifega | mudìfica 'l sorgènt]

Vos corelaa[Modifega | mudìfica 'l sorgènt]