جعل درخواست بین سایتی (Cross-SiteRequest Forgery)

حملات جعل درخواست بین سایتی CSRF، از رابطه اعتماد بین مرورگر کاربر و یک برنامه وب، برای اجرای اقدامات غیرمجاز از طرف کاربر، بدون رضایت او سوء استفاده می کنند.

راه‌حل:
• توکن‌های ضد CSRF را در برنامه‌های وب پیاده‌سازی کنید تا صحت درخواست‌های دریافتی را تأیید کنید و با تأیید اینکه هر درخواست از یک منبع قانونی منشا گرفته است، از حملات CSRF جلوگیری کنید.
• سرصفحه های SOP و CORS برای محدود کردن درخواست های متقابل مبدا و جلوگیری از دسترسی وب سایت های مخرب به داده های حساس یا استناد به اقدامات از طرف کاربران تایید شده.

:references

www.travarsa.com