blob: db94e2d834a18af286f9d3981b02f3aafd09a21a (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
---
title: CSRF
slug: Glossary/CSRF
translation_of: Glossary/CSRF
original_slug: Словарь/CSRF
---
<p><strong>CSRF</strong> (Cross-Site Request Forgery, рус. "Межсайтовая подделка запроса") - вид атаки, при которой вражеский сайт выдаёт себя за доверенного пользователя и отсылает на сайт нежелательные команды. Это может быть сделано, к примеру, с помощью отправки параметров в {{glossary("URL")}} в конце ссылки с целью перехода куда-либо в другое место.</p>
<h2 id="Learn_more">Learn more</h2>
<h3 id="General_knowledge">General knowledge</h3>
<ul>
<li>{{Interwiki("wikipedia", "Межсайтовая_подделка_запроса")}} на Wikipedia</li>
<li><a href="https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet">Prevention measures</a></li>
<li><a href="/en-US/Learn/tutorial/Information_Security_Basics">MDN security tutorial</a> </li>
</ul>
|
