CSRF
CSRF (Cross-Site Request Forgery) est une attaque qui usurpe l'identité d'un utilisateur de confiance et envoie des commandes non désirées sur un site web. Cela peut être réalisé, par exemple, en ajoutant des paramètres malveillants dans une URL associée à un lien qui prétend aller quelque part ailleurs.
Pour approfondir
Culture générale
- Cross-site request forgery sur Wikipédia
- Mesures de prévention (en)
- Tutoriel sur la sécurité, sur MDN