ВСЁ Что нужно знать о БЕЗОПАСНОСТИ Фронтенд разработчику (XSS, CSRF)
Уязвимость CSRF | Руководство для начинающих специалистов
Читатели также узнают о том, как злоумышленник способен заставить пользователей выполнить вредоносные действия, которые не входили в их планы.
Еще немного про Атаку CSRF (Cross-Site Request Forgery)
Атака CSRF (также известная как подделка межсайтовых запросов) — это тип уязвимости веб-приложений, при котором злоумышленник может заставить пользователя выполнить нежелательные действия на сайте, на котором тот уже авторизован. Это достигается путем отправки на сайт запроса от имени пользователя без его ведома. При этом сайт доверяет запросу, так как он исходит от уже аутентифицированного пользователя. Основная идея CSRF-атаки заключается в том, что пользователь уже авторизован на целевом сайте (например, в своем интернет-банке или на сайте электронной почты)...