Wikipedia

CSRF

Versione del 24 gen 2010 alle 09:13 di Siteriaitaliana (discussione | contributi) (Nuova pagina: La forzatura con firma falsa attraverso un sito, noto anche come attacco mono-clic o attacco cavalca sessione e abbreviato CSRF ( "mare-surf" [1]) o XSRF, è un tipo di st...)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)

La forzatura con firma falsa attraverso un sito, noto anche come attacco mono-clic o attacco cavalca sessione e abbreviato CSRF ( "mare-surf" [1]) o XSRF, è un tipo di strumento per malintenzionati per sfruttare un sito web non autorizzato in base al quale i comandi vengono trasmessi da un utente di cui il sito si fida. [2] A differenza del cross-site scripting (XSS), che sfrutta la fiducia che un utente ha per un determinato sito, CSRF sfrutta la fiducia che un sito ha nel browser dell'utente.

Estratto da "https://it.wikipedia.org/w/index.php?title=CSRF&oldid=29547716"