Міжсайтова підробка запиту

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку

Міжсайтова підробка запиту (англ. Cross-Site Request Forgery, CSRF) — тип веб-атаки, що призводить до виконання певних дій від імені користувача на веб-сторінці де останній аутентифікований. Головною метою CSRF-атаки є підробка запитів, а не викрадення даних, тому що зазвичай зловмисник не має змоги побачити відповідь на підроблений запит. За допомогою соціальної інженерії (наприклад, лист чи повідомлення з посиланням), зловмисник може ініціювати потрібні йому дії на веб-сторінці від імені користувача, наприклад переказ коштів, зміна персональних даних на сайті, паролю, і т. д. Якщо жертва атаки має адміністративні права на сайті то під загрозою опиняється весь сайт.

Посилання[ред. | ред. код]