Cross Site Request Forgery

Quest articol chì l'è scrivuu in lombard, grafia milanesa.

Quell articol chì l'è domà on sbòzz. Se violter sii bon de mettegh dent on quejcòss de puu, preocupeves minga e provégh.

El Cross Site Request Forgery (breviaa CSRF o anca XSRF) a l'è 'na tecnega de attacch informategh a che hinn soggett i sitt web dinamich che controllen no se i richiest che receven di client a hinn legittim o no. In sostanza la dopera la fiducia del sitt in l'utent per mandà a sò nomm e inconsapevolment 'na richiesta comé che se la fuss mandada de l'utent legittim.

Se pòden mitigà cont el controll di camp relativ a l'origin de l'header e cont di token a nivell de server.

• Cross-Site Request Forgery, così rubano la nostra identità online: come difendersi

• Cross Site Scripting
• Same origin policy
• Session fixation
• BREACH (bug)
• CRIME (bug)
• Replay attack
• Problema del miliziott sconfonduu
• Server-side request forgery