Cross Site Request Forgery

El Cross Site Request Forgery (breviaa CSRF o anca XSRF) a l'è 'na tecnega de attacch informategh a che hinn soggett i sitt web dinamich che controllen no se i richiest che receven di client a hinn legittim o no. In sostanza la dopera la fiducia del sitt in l'utent per mandà a sò nomm e inconsapevolment 'na richiesta comé che se la fuss mandada de l'utent legittim.

Quest articol chì l'è scrivuu in lombard, grafia milanesa.

Quell articol chì l'è domà on sbòzz. Se viòlter sii bon de mettegh dent on quejcòss pussee, preocupéves minga e provégh.

Se pòden mitigà cont el controll di camp relativ a l'origin de l'header e cont di token a nivell de server.

Cross Site Request Forgery

Riferiment

Vos corelaa

Wikiwand - on