Testowanie podatności typu „CSRF”
![Testowanie podatności typu „CSRF”](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_161,h_150/https://my127001.pl/wp-content/uploads/2019/01/csrfhaslo-161x150.png)
Atak typu CSRF (cross site request forgery) polega na wykorzystaniu ogólno przyjętej logiki działania przeglądarek internetowych dotyczących zarządzania sesją użytkownika w otwartych stronach. Standardem jest, że użytkownik może posiadać tylko jedną aktywną sesję w aplikacji internetowej z której aktualnie korzysta. Każda nowo otwarta karta w przeglądarce będzie automatycznie korzystać z… Continue reading