Bloggposter merket som:
CSRF

27/06/2012

OWASP Top 10 for JavaScript – A5: Cross Site Request Forgery (CSRF)

The vulnerability known as A5 – Cross-Site Request Forgery (CSRF) has many names including session riding and one-click attack. It’s a blind attack in the sense that the attacker is not directly attacking the application, but rather tricks a user into doing the attack for him. In this article we’ll look at what’s going on, how to fix it and also look at an attack specific to single page web applications.

Av Erlend Oftedal | | Merket som , , | Comments (0)
07/04/2011

Beskytt deg mot cross-site request forgery

Cross-site request forgery (CSRF) er et angrep der en angriper sender en forespørsel på vegne av en annen innlogget bruker. Angriperen har da mulighet til å utføre de handlingene som brukeren har rettigheter til i webapplikasjonen. Her viser vi hvordan du kan sikre din webapplikasjoner mot CSRF.

Av Thomas Gøytil | | Merket som , | Comments (2)