حمله CSRF چیست؟
حملات Cross-Site Request Forgery یا همان حملات CSRF، اساسا زمانی رخ میدهند که یک وب سایت آلوده باعث شود تا مرورگر کاربر در سایتی که مورد اعتماد (trust) است، عملی ناخواسته انجام دهد. به علت آن که بسیاری از سایت های اینترنتی توانایی محافظت از خود در برابر این حملات را ندارند و از طرف دیگر این نوع حملات معمولا از دید توسعه دهندگان وب نادیده گرفته میشوند.
به آن ها لقب “غول خفته” را در بین آسیب پذیری های وب داده اند.این آسیب پذیری ها به اتکر این اجازه را میدهند تا بدون نیازبه وارد شده به اکانت های بانکی کاربران، بتواند تراکنش مالی داشته باشد، آدرس های ایمیل کاربر را بدست اورد و با بخطر انداختن حریم خصوصی کاربر، اکانت های او را تهدید کند. بهترین راه جلوگیری از این گونه حملات، تغییراتی است که باید در سمت سرور پیاده سازی کرد تا بتوانیم بطور کامل خود را از این گونه حملات ایمن کنیم.