Versione delle 19:57, 21 dic 2010 modifica AushulzBot (discussione \| contributi) 214 943 modifiche m Bot: Sistemo sintassi template Portale. Aggiungo: informatica. ← Differenza precedente		Versione delle 00:36, 1 giu 2011 modifica annulla DnaX (discussione \| contributi) Utenti autoverificati 18 154 modifiche Nessun oggetto della modifica Differenza successiva →
Riga 1: {{S\|informatica}} {{W\|informatica\|gennaio 2010}} {{U\|Cross-site request forgery\|informatica\|gennaio 2011}} La forzatura con firma falsa attraverso un sito, noto anche come attacco mono-clic o attacco cavalca sessione e abbreviato CSRF ( "mare-surf" [1]) o XSRF, è un tipo di strumento per malintenzionati per sfruttare un sito web non autorizzato in base al quale i comandi vengono trasmessi da un utente di cui il sito si fida. A differenza del [[Cross-site scripting]] (XSS), che sfrutta la fiducia che un utente ha per un determinato sito, CSRF sfrutta la fiducia che un sito ha nel browser dell'utente.

CSRF: differenze tra le versioni