Задать вопрос
@undefined_title
javascript

Что такое CSRF атака?

Я не совсем понял что это, я это понимаю как когда например пользователь авторизирован на сайте ВК, и в куках хранится токен от авторизации на нем, когда этот пользователь заходит на чужой сайт то на нем могут взять твой токен от ВК и сделать с твоим токеном запрос например отправки сообщения. это так?
  • Вопрос задан
  • 290 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
Dark_Scorpion
@Dark_Scorpion
Когда вы заходите на сайт злоумышленника, он отправляет запрос с указанием действий на другом сайте и тот сайт их выполняет потому что думает, что это вы отправили этот запрос.
Технически, запрос отправляет ваш браузер с куки сайта к которому делается запрос. Сайт (vk например) смотрит куки, видит что это вы и выполняет запрос. Но всё это происходит в фоне и вы разумеется, ни о чём не догадываетесь.
Ответ написан
Комментировать
Комментировать
abyrkov
@abyrkov
JavaScripter
Нет, не совсем. В википедии понятно написано - https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D...
Ответ написан
4 комментария
4 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Обновить дизайн карты метро Москвы
24 нояб. 2024, в 13:04
500 руб./в час
Сделать сайт на Tilda
24 нояб. 2024, в 12:29
3000 руб./за проект
Сделать 5 видеобэкграундов для выступления детей
24 нояб. 2024, в 12:25
500 руб./за проект
Ещё заказы