Versione delle 09:17, 24 gen 2010 modifica Siteriaitaliana (discussione \| contributi) 5 modifiche Nessun oggetto della modifica Etichetta: Probabile click accidentale sulla toolbar ← Differenza precedente		Versione delle 09:17, 24 gen 2010 modifica annulla Siteriaitaliana (discussione \| contributi) 5 modifiche Nessun oggetto della modifica Etichetta: Probabile click accidentale sulla toolbar Differenza successiva →
Riga 1: La forzatura con firma falsa attraverso un sito, noto anche come attacco mono-clic o attacco cavalca sessione e abbreviato CSRF ( "mare-surf" [1]) o XSRF, è un tipo di strumento per malintenzionati per sfruttare un sito web non autorizzato in base al quale i comandi vengono trasmessi da un utente di cui il sito si fida. [2] A differenza del cross-site scripting[http://en.wikipedia.org/wiki/Cross-site_scripting] (XSS), che sfrutta la fiducia che un utente ha per un determinato sito, CSRF sfrutta la fiducia che un sito ha nel browser dell'utente. --[[Utente:Siteriaitaliana\|Siteriaitaliana]] ([[Discussioni utente:Siteriaitaliana\|msg]]) 08:17, 24 gen 2010 (CET)

CSRF: differenze tra le versioni