ВСЁ Что нужно знать о БЕЗОПАСНОСТИ Фронтенд разработчику (XSS, CSRF)
Уязвимость CSRF | Руководство для начинающих специалистов
Читатели также узнают о том, как злоумышленник способен заставить пользователей выполнить вредоносные действия, которые не входили в их планы.
Зачем нужен CSRF-token?
Подделка межсайтовых запросов, широко известная как CSRF или XSRF, - это тип веб-атаки, которая обманом заставляет пользователя выполнить нежелательное действие на сайте, на котором он в данный момент аутентифицирован. Эта атака осуществляется злоумышленником, который отправляет запрос на сайт от имени жертвы, уже вошедшей на сайт, без ее ведома или согласия. Атаки CSRF могут привести к краже конфиденциальных данных, несанкционированному доступу к учетным записям пользователей или даже к полному захвату сайта...