السلام عليكم ممكن شرح عن ثغرة CSRF
وكيفية الحماية منها
يعمل هجوم CSRF لأن طلبات المتصفح تتضمن تلقائيًا جميع ملفات تعريف الارتباط بما في ذلك ملفات تعريف الارتباط للجلسة لذلك إذا تمت مصادقة المستخدم على الموقع فلا يمكن للموقع التمييز بين الطلبات المصرح بها المشروعة والطلبات المصادق عليها المزورة وهذه بعض الطرق للحماية من هذا الهجوم
لم افهم اخي اشرح اكثر، ثم انا لا استخدم اطر عمل، ابرمح بلغة php وجافا سكربت مباشرة
التعليقات