Secunews

CSRF

Cross-Site Request Forgeries (CSRF prononcé “Sea Surf”) sont un style d’attaques à l’opposé des XSS.
Plutôt que d’exploiter la confiance de l’utilisateur en un site, elles exploitent la confiance du site web faite à ses utilisateurs.

Dans le cas des attaques XSS, l’utilisateur est la victime.
Dans le cas des attaques CSRF, l’utilisateur est un complice sans le savoir.

0
0