CSRFhyökkäyksiltä
CSRFhyökkäys, eli Cross-Site Request Forgery, on tietoturvahyökkäys, jossa haitallinen verkkosivusto, sähköposti, blogi tai ohjelma saa käyttäjän verkkoselaimen suorittamaan ei-toivottuja toimintoja verkkosovelluksessa, jossa käyttäjä on parhaillaan todennettuna. Hyökkäyksen kohteena oleva sovellus luulee, että pyyntö on peräisin käyttäjältä itseltään, vaikka todellisuudessa sen on käynnistänyt hyökkääjä.
Yleisimmin CSRF-hyökkäys hyödyntää sitä, että selain lähettää evästeet (cookies) automaattisesti jokaisen pyynnön mukana kohdesivustolle. Jos käyttäjä
CSRF-hyökkäyksiä vastaan suojautumiseen käytetään useita menetelmiä. Yksi yleisimmistä on CSRF-tokenien käyttö. Token on yksilöllinen, salainen ja