CSRFsuojaukset
CSRFsuojaukset ovat verkkosovellusten turvatoimia, joiden tarkoitus on estää Cross-Site Request Forgery -hyökkäykset. Tällaiset hyökkäykset voivat saada käyttäjän selaimen lähettämään valtuutetun pyynnön toisen sivuston puolesta, kun käyttäjä on kirjautuneena ja istuntoetäisyys on voimassa.
Perusmekanismi on, että selaimen evästeet lähetetään automaattisesti pyyntöjen mukana. Jos sovellus käyttää istuntoa evästeen kautta, se
Suojausmenetelmät jakautuvat tunnisteisiin ja verifiointiin. CSRF-tunnisteet eli satunnaisesti generoitu tunniste upotetaan lomakkeisiin tai pyynnön headeriin, ja
Käytännön huomioita: REST- ja SPA-rajapinnat, jotka käyttävät Bearer-tunnuksia ja CORS:ia, voivat vähentää CSRF-suojauksen tarvetta, mutta istuntoevästeitä