blob: 74d22e8f8806f968fea1360081c21e87b919e7d9 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
---
title: CSRF
slug: Glossary/CSRF
tags:
- Glossaire
- Sécurité
translation_of: Glossary/CSRF
original_slug: Glossaire/CSRF
---
**CSRF** (Cross-Site Request Forgery) est une attaque qui usurpe l'identité d'un utilisateur de confiance et envoie des commandes non désirées sur un site web. Cela peut être réalisé, par exemple, en ajoutant des paramètres malveillants dans une {{glossary("URL")}} associée à un lien qui prétend aller quelque part ailleurs.
## Pour approfondir
### Culture générale
- {{Interwiki("wikipedia", "Cross-site request forgery")}} sur Wikipédia
- [Mesures de prévention](<https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet>) (en)
- [Tutoriel sur la sécurité, sur MDN](/fr/Apprendre/Tutoriels/Les_bases_de_la_sécurité_informatique)
|
