CSRF происходит, когда пользователь заходит на веб-сайт, и пользователю предлагается посетить URL, который он не собирался нажимать. Поскольку браузер вошел в систему, действие происходит от имени пользователя без его ведома. URL-адрес может прийти по электронной почте - очень часто, или по ссылке, которую пользователь просматривает на другом веб-сайте. Это трудно суммировать в 600 символов - извините ... Это трудно объяснить даже веб-разработчикам. Лучше всего создать собственный URL-адрес CSRF-атаки на своем веб-сайте, чтобы полностью его понять.

тим, у вас есть виджет JavaScript, который должен запускать запрос к вашему веб-приложению, если и только если пользователь хочет щелкнуть по нему. Вы не хотите, чтобы этот запрос был уязвим для CSRF, поэтому вы пишете iframe на страницу. На ...

Вариант Xframe в Tomcat 7

X-Frame-Options на apache

Я пытаюсь разрешить доступ к своему сайту через определенный фрейм. Header set X-Frame-Options ALLOW-FROM https://www.that-site.comЯ знаю, что это можно сделать, добавив строку выше к конфигурации сервера Apache. Два вопроса здесь. 1) какой ...