CSRFhyökkäyksiä
CSRF-hyökkäykset (Cross-Site Request Forgery) ovat verkkohyökkäyksiä, joissa hyökkääjä saa uhrin selaimen suorittamaan kohdepalvelimelle toimenpiteen uhrin puolesta, ilman että uhria on erikseen pyydetty toimimaan. Tällaiset toimenpiteet voivat muuttaa tilin asetuksia, siirtää rahaa tai muuten muuttaa palvelun tilaa. Hyökkäys on mahdollinen, kun kohdepalvelu luottaa uhrin selaimessa olevaan istuntoon ja suorittaa pyyntöjä ilman erillistä vahvistusta.
Toimintaperiaate perustuu siihen, että käyttäjä on kirjautuneena kohdepalveluun ja hänen selaimensa sisällyttää automaattisesti oikeudet antavat evästeet
Vaaran minimoimiseksi on useita keinoja. CSRF-tunnisteet (CSRF-token) varmistavat, että jokainen toiminto on tunnistettu ja hyväksytty palvelimella.
---