Результаты (
русский) 2:
[копия]Скопировано!
Что CSRF Атака ?!
Запрос Cross-Site подделка (CSRF) является нападение, которое заставляет конечному пользователю
выполнять нежелательные действия на веб-приложения, в котором он / она в настоящее время
проверяются. CSRF атак специально направлены государственные изменения запросов,
не воровство данных, так как злоумышленник не имеет возможности увидеть реакцию на
кованой запросу. С небольшой помощью социальной инженерии (например, отправив
ссылку по электронной почте / чате), злоумышленник может обмануть пользователей веб-приложения
в выполнении действий выбору атакующего. Если пострадавший находится в
обычный пользователь, успешная атака CSRF может заставить пользователя выполнить государство
изменение запросов, как перечислением средств, изменение их адреса электронной почты,
и т.д. Если жертва является управленческий учет, CSRF может поставить под угрозу
весь веб-приложения.
переводится, пожалуйста, подождите..