CSRFkaitset

CSRFkaitse on meetmete kogum, mille eesmärk on vähendada ristkõnes päringute CSRF‑rünnakute (Cross-Site Request Forgery) riski. CSRF‑rünnakid toimuvad siis, kui pahatahtlik kolmas osapool sundib kasutaja brauseri saatma serverile taotluse, mis näib pärit olevat kasutajalt, tavaliselt sessiooniga autentiseeritud kontolt. Selline taotlus võib muuta kasutaja andmeid või teha muid soovimatuid toiminguid.

Põhimeetmed CSRF‑kaitses hõlmavad CSRF‑tokenite kasutamist, SameSite küpsiste atribuuti ning refereri või Origini päiste kontrolli. CSRF‑tokenid on

Kohaldamine ja piirangud: hea CSRF kaitse on mitmekihiline ning sageli sõltub arhitektuurist ja kasutusloogikast. GET‑taotlused peaksid