blob: 3cec7a3aecf2d76e7a55e9d6065d9d7c332cb5ce (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
---
title: CSRF
slug: Glossary/CSRF
translation_of: Glossary/CSRF
original_slug: Словарь/CSRF
---
<p><strong>CSRF</strong> (Cross-Site Request Forgery, рус. "Межсайтовая подделка запроса") - вид атаки, при которой вражеский сайт выдает себя за доверенного пользователя и отсылает на сайт нежелательные комманды. Это может быть сделано, к примеру, с помощью отправки параметров в {{glossary("URL")}} в конце ссылки с целью перехода куда-либо в другое место.</p>
<h2 id="Learn_more">Learn more</h2>
<h3 id="General_knowledge">General knowledge</h3>
<ul>
<li>{{Interwiki("wikipedia", "Межсайтовая_подделка_запроса")}} на Wikipedia</li>
<li><a href="https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet">Prevention measures</a></li>
<li><a href="/en-US/Learn/tutorial/Information_Security_Basics">MDN security tutorial</a> </li>
</ul>
|
