CSRFsuojauksia

CSRFsuojauksia tarkoittaa menetelmiä ja käytäntöjä, joilla estetään selaimen välityksellä tapahtuvia ristikkäispyyntöhyökkäyksiä (Cross‑Site Request Forgery). Hyökkäys hyödyntää käyttäjän olemassa olevaa kirjautumissessiota ja saa selain lähettämään luvattomia tilamuutospyyntöjä palvelimelle. CSRF-suojauksilla pyritään varmistamaan, että kriittiset tilaa muuttavat pyynnöt ovat peräisin luotetusta lähteestä.

Yleisiä suojautumismenetelmiä ovat synkronisoidun tokenin malli (serveri luo yksilöllisen CSRF-tokenin, joka vaaditaan lomakkeissa ja validoidaan pyynnössä),

Monet web-kehykset tarjoavat sisäänrakennettua CSRF-suojausta, ja REST‑API:t usein välttävät ongelman käyttämällä token‑pohjaista autentikointia (esim. Authorization‑otsake) eikä