Введение
CSRF — одна из тех уязвимостей, из-за которых можно случайно отправить действие на сайте от имени другого пользователя. Часто об этом слышат, но мало кто понимает, как это реально работает и как защититься без лишнего заморочивания. Разберём понятным языком.
Что это такое
CSRF расшифровывается как Cross-Site Request Forgery — подделка межсайтового запроса. Проще говоря, злоумышленник заставляет ваш браузер выполнить запрос к другому сайту, где вы авторизованы, без вашего ведома. Например, нажать «удалить аккаунт» или «перевести деньги», хотя вы ничего не хотели делать.