CSRFhyökkäyksille
CSRFhyökkäys, eli Cross-Site Request Forgery, on verkkoturvallisuusuudessa yleinen hyökkäysmenetelmä. Sen tavoitteena on saada käyttäjä suorittamaan tahattomasti tiettyjä toimintoja verkkosovelluksessa, johon hän on jo kirjautunut sisään. Hyökkääjä ei suoraan varasta käyttäjän tunnuksia, vaan hyödyntää hänen aktiivista istuntoaan.
CSRF-hyökkäys toimii siten, että hyökkääjä luo haitallisen verkkosivun tai sähköpostin, joka sisältää piilotetun pyynnön kohdesovellukseen. Kun
Näin hyökkääjä voi esimerkiksi saada käyttäjän tekemään tilisi salasanan vaihdon, siirtämään varoja tai poistamaan tärkeitä tietoja