CSRF útok s využitím CSS history hacku na získanie CSRF tokenov

Úvod do CSRF Unikátny (náhodný) číselný alebo alfanumerický token predstavuje bežnú ochranu súčasných aplikácií voči CSRF útokom. Citlivé POST formuláre zvyknú byť chránené unikátnym tokenom, ktorý je obvykle posielaný aplikáciou v “hidden field”, teda skrytom poli formulára. Citlivé GET žiadosti zase používajú v URL ďalší parameter – napríklad “csrftoken”. V oboch prípadoch sa aplikácia chráni […]