CSRF атаки: что это такое и как с ними бороться?

На рубеже тысячелетия, всего несколько сайтов были «динамическими». Большинство из них содержат в основном статические html-файлы. С тех пор сеть превратилась в полную противоположность. На современных веб-сайтах часто используются скрипты на сервере и на стороне клиента, которые взаимодействуют в скрытой симфонии ajax (асинхронный Javascript и XML — акроним в аббревиатуре!). Это просто то, как работает веб-сайт — особенно Web 2.0

Со сложностью возникает почти экспоненциальный рост числа способов, по которым все может пойти не так, или, что важно, стать подорванным. На мгновение зайдите в мою машину обратного пути, и я расскажу вам небольшую историю о том, как я заинтересовался безопасностью веб-приложений…

Читать далее «CSRF атаки: что это такое и как с ними бороться?»