Įkelti puslapio turinį

Galite įkelti turinį žemiau esančiam puslapiui. Jei keičiate puslapio pavadinimą, taip pat galite įkelti turinį kitam puslapiui. Jei puslapio pavadinimas tuščias, jis bus pavadintas pagal failo pavadinimą.

Failas, iš kurio įkelti puslapio turinį
Page name
Komentaras
Vienas plius du lygu

Locked History Actions

Cross Site Request Forgery

Žodis angliškai

Cross Site Request Forgery

Santrumpa

CSRF

Žodis lietuviškai

Kryžminis svetainės užklausos klastojimas

Apibrėžimas

Cross Site Request Forgery (XSRF/CSRF), kitaip dar vadinama Session Riding yra ataka iš kliento pusės interneto aplikacijoms, kur išnaudojami autentifikacijos mechanizmai. Tai gali būti pasiekta kaip pavyzdžiui įtraukiant paslėptus grafinius vaizdus, nekaltai atrodančiose interneto svetainėse. Pats grafinis paveikslas yra būseną keičiantis URL nuotolinės žiniatinklio aplikacijos, šitaip sukuriant HTTP užklausą. Kai naršyklė suteikia šias užklausas automatiškai su autentifikacijos informacija, užklausos taikinys tampa prieinamas su tokiomis pat privilegijomis kaip ir pats tiesioginis naršyklės vartotojas.

Literatūra

Detection of Intrusions and Malware, and Vulnerability Assessment, 2007