CSRF

CSRF (Cross-Site Request Forgery, рус. "Межсайтовая подделка запроса") - вид атаки, при которой вражеский сайт выдаёт себя за доверенного пользователя и отсылает на сайт нежелательные команды. Это может быть сделано, к примеру, с помощью отправки  параметров в URL в конце ссылки с целью перехода куда-либо в другое место.

Learn more

General knowledge