CSRFkaitse

CSRFkaitse (CSRF protection) tähistab turvameetmeid, mille eesmärk on takistada voimalikke rünnakuid, kus pahatahtlik veebisait sunni kasutaja brauseri tegema ettevotteid teisel, usaldusel põhineval veebisaidil. Selline rünnak tekib siis, kui kasutaja on sisse logitud ja külastab kahjutut veebilehte, mis kutsub esile soovitud toimingu ametlikul saidil ilma kasutaja nõusolekuta.

Tüüpilised CSRF-kaitsemeetmed põhinevad usaldusväärsuse kontrollil, mis kinnitab, et taotlus pärineb sihtasutusest endast. Levinud meetodid on antikeppingun

CSRF-kaitse nõuab tähelepanu ka arendustasemel: vormid ja API-taotlused, mis teevad staatilisi muudatusi (nt tehingud, profiili muudatused),