CSRFskydd

CSRFskydd är ett samlingsbegrepp för tekniker som skyddar webbapplikationer mot Cross-Site Request Forgery (CSRF). CSRF är ett angrepp där en inloggad användare oavsiktligt utför oönskade åtgärder när denne besöker en illasinnad webbplats. Eftersom begäranden ofta skickas tillsammans med användarens sessioncookier uppfattas de som legitima av webbplatsen, även om användaren inte avsåg dem.

Vanliga skyddsmekanismer inkluderar CSRF-tokens, där varje ändrande begäran kräver ett hemligt token som servern kontrollerar. Tokens

Implementering varierar mellan ramverk. Många moderna webbramverk erbjuder automatiskt CSRF-skydd som kräver token i formulär eller

Begränsningar: CSRF-skydd skyddar inte mot XSS eller andra typer av attacker som direkt komprometterar klienten, och