|
подделка межсайтового запроса
Вид эксплойта, который передает на web-сайт неавторизованные команды от имени пользователя, которому web-сайт доверяет. В отличие от межсайтового скриптинга (XSS), который использует доверие, которое есть у пользователя к какому-либо сайту, CSRF использует доверие, которое имеется у сайта к браузеру пользователя [ Wikipedia ].
[http://www.glossary.ib-bank.ru/solution/1] |
EN |
|
FR |
|
|
Тематики
- информационная безопасность
EN
- cross-site request forgery
- CSRF
- XSRF
- one-click attack
- session riding
|