Какво е открита CSRF атака?

2024 Автор: Lynn Donovan | [email protected]. Последно модифициран: 2023-12-15 23:43

Фалшифициране на заявка между сайтове, известно още като едно щракване атака или сесия езда и съкратено като CSRF (понякога се произнася като sea-surf) или XSRF, е вид злонамерен експлоат на уебсайт, при който неоторизирани команди се предават от потребител, на когото уеб приложението има доверие.

Следователно, как работи CSRF атака?

Фалшифициране на междусайтови заявки ( CSRF ) е ан атака което принуждава краен потребител да изпълнява нежелани действия върху уеб приложение, в което в момента е удостоверен. CSRF атаки специално насочени към заявки за промяна на състоянието, а не за кражба на данни, тъй като нападателят няма начин да види отговора на фалшивата заявка.

По същия начин какво е CSRF токен и как работи? Това токен , наречен а CSRF токен или синхронизатор Токен , върши работа както следва: Клиентът изисква HTML страница, която съдържа формуляр. Когато клиентът подаде формуляра, той трябва да изпрати и двете жетони обратно към сървъра. Клиентът изпраща бисквитката токен като бисквитка и изпраща формуляра токен вътре във формуляра данни.

По отношение на това, какъв е примерът на CSRF?

Фалшифициране на междусайтови заявки ( CSRF или XSRF) е друг пример за това как индустрията за сигурност е несравнима в способността си да измисля страшни имена. А CSRF уязвимостта позволява на нападателя да принуди влезлият потребител да извърши важно действие без неговото съгласие или знание.

Как се защитава срещу CSRF?

6 действия вие мога вземете да предотвратявам а CSRF атака направи не отваряйте имейли, не разглеждайте други сайтове или не извършвайте каквато и да е друга комуникация в социалните мрежи, докато сте удостоверени във вашия банков сайт или който и да е сайт, който извършва финансови транзакции.