Cross-site request forgery

Fra Wikipedia, den frie encyklopedi
Gå til: navigasjon, søk

Cross-site request forgery, forkortet CSRF, er på mange måter det det stikk motsatte av et XSS-angrep. Mens et XSS-angrep utnytter nettstedets tillit til surferen, utnytter et CSRF-angrep surferens tillit til nettstedet ved å lure surferen til å tro at fremvist data kommer fra nettstedet.

Om for eksempel en person er logget inn på et nettsted, A, hvor webskjemaet for å bytte passord er ubeskyttet, kan et annet nettsted utnytte dette ved å ha et JavaScript på sin side som endrer passordet på nettsted A ved å sende en forespørsel om det. En slik forespørsel vil virke helt legitim i nettsted A, fordi det er nettleseren som iverksetter det.

Eksempler på CSRF-angrep i HTML-kode:

  • <img src="www.websidensomskalfåCSRF.com/logout"> - Dette vil logge ut alle brukere som besøker din profil umiddelbart.
  • <img src="webside.com/user=delete"> - Dette ville slette alle brukere som besøker din profil.