Se explican los ataques y mitigaciones de falsificación de solicitudes entre sitios
Originalmente publicado en https://omerxx.com/csrf-attacks
"CSRF es un ataque que obliga a un usuario final a ejecutar acciones no deseadas en una aplicación web en la que está autenticado actualmente. Con un poco de ayuda de la ingeniería social (como enviar un enlace por correo electrónico / chat), un atacante puede obligar a los usuarios de una aplicación web para ejecutar acciones a elección del atacante ".
Qué es
La falsificación de solicitudes de sitios cruzados, "CSRF" o "XSRF", es una vulnerabilidad común en las aplicaciones web. Implica enviar solicitudes maliciosas desde un dominio externo al servidor de fondo, realizando acciones en nombre de la víctima. El ataque supone una cookie válida de una víctima autenticada.
Top comments (0)