Cross Site Request Forgery

Lumbard ucidental Quest articol chì l'è scrivuu in lombard, grafia milanesa.

El Cross Site Request Forgery (breviaa CSRF o anca XSRF) a l'è 'na tecnega de attacch informategh a che hinn soggett i sitt web dinamich che controllen no se i richiest che receven di client a hinn legittim o no. In sostanza la dopera la fiducia del sitt in l'utent per mandà a sò nomm e inconsapevolment 'na richiesta comé che se la fuss mandada de l'utent legittim.

Se pòden mitigà cont el controll di camp relativ a l'origin de l'header e cont di token a nivell de server.

RiferimentModifiché

Vos corelaaModifiché