CSRF: differenze tra le versioni

Contenuto cancellato Contenuto aggiunto

Versione delle 09:13, 24 gen 2010 modifica Siteriaitaliana (discussione \| contributi) 5 modifiche ←Nuova pagina: La forzatura con firma falsa attraverso un sito, noto anche come attacco mono-clic o attacco cavalca sessione e abbreviato CSRF ( "mare-surf" [1]) o XSRF, è un tipo di st...		Versione attuale delle 16:14, 29 giu 2011 modifica annulla 93.58.39.53 (discussione) ←Redirect a Cross-site request forgery Etichetta: Rimozione di avvisi di servizio
(8 versioni intermedie di 5 utenti non mostrate)
Riga 1: #REDIRECT [[Cross-site request forgery]] La forzatura con firma falsa attraverso un sito, noto anche come attacco mono-clic o attacco cavalca sessione e abbreviato CSRF ( "mare-surf" [1]) o XSRF, è un tipo di strumento per malintenzionati per sfruttare un sito web non autorizzato in base al quale i comandi vengono trasmessi da un utente di cui il sito si fida. [2] A differenza del cross-site scripting (XSS), che sfrutta la fiducia che un utente ha per un determinato sito, CSRF sfrutta la fiducia che un sito ha nel browser dell'utente.