Versione delle 14:10, 29 gen 2010 modifica Dr Zimbu (discussione \| contributi) Amministratori 176 068 modifiche m fix S ← Differenza precedente		Versione delle 19:57, 21 dic 2010 modifica annulla AushulzBot (discussione \| contributi) 214 943 modifiche m Bot: Sistemo sintassi template Portale. Aggiungo: informatica. Differenza successiva →
Riga 3: La forzatura con firma falsa attraverso un sito, noto anche come attacco mono-clic o attacco cavalca sessione e abbreviato CSRF ( "mare-surf" [1]) o XSRF, è un tipo di strumento per malintenzionati per sfruttare un sito web non autorizzato in base al quale i comandi vengono trasmessi da un utente di cui il sito si fida. A differenza del [[Cross-site scripting]] (XSS), che sfrutta la fiducia che un utente ha per un determinato sito, CSRF sfrutta la fiducia che un sito ha nel browser dell'utente. {{Portale\|informatica}} [[Categoria:Tecniche di attacco informatico]]

CSRF: differenze tra le versioni