Cross-site Request Forgery (CSRF nebo také XSRF) je jedna z metod útoku do internetových aplikací (typicky implementovaných skriptovacími jazyky nebo cgi) pracující na bázi neočekávaného resp. nezamýšleného požadavku pro vykonání určité akce v této aplikaci, který ovšem pochází z nelegitimního zdroje. Většinou se nejedná o útok směřující k získání přístupu do aplikace (i když i pro to může být zneužit); spíše využívá (zneužívá) akce uživatelů, kteří jsou k ní již v okamžiku útoku přihlášeni.
Ochranu proti CSRF do Zákaznického centra pomocí autorizačního tokenu jsme zavedli proto, abychom zamezili možným bezpečnostním incidentům.
Toto opatření však znamená omezení možného počtu paralelně otevřených oken prohlížeče se Zákaznickým centrem. Proto doporučujeme, abyste při práci se Zákaznickým centrem měli otevřenu vždy pouze jednu jeho instanci.
Více informací o CSRF naleznete zde.
Slovník pojmů
1. Objednávka a základní informace
Poslat článek E-mailem
Tisknout
Přidat komentář
