CSRF: differenze tra le versioni

Contenuto cancellato Contenuto aggiunto
m fix S
Etichetta: Rimozione di avvisi di servizio
 
(2 versioni intermedie di 2 utenti non mostrate)
Riga 1:
#REDIRECT [[Cross-site request forgery]]
{{S|informatica}}
{{W|informatica|gennaio 2010}}
 
La forzatura con firma falsa attraverso un sito, noto anche come attacco mono-clic o attacco cavalca sessione e abbreviato CSRF ( "mare-surf" [1]) o XSRF, è un tipo di strumento per malintenzionati per sfruttare un sito web non autorizzato in base al quale i comandi vengono trasmessi da un utente di cui il sito si fida. A differenza del [[Cross-site scripting]] (XSS), che sfrutta la fiducia che un utente ha per un determinato sito, CSRF sfrutta la fiducia che un sito ha nel browser dell'utente.
 
[[Categoria:Tecniche di attacco informatico]]