Demande inter-sites Falsification, également connue sous le nom d'une attaque ou d'une session en un clic et d'abréviation en tant que CSRF (parfois prononcé de surf) ou XSRF, est un type d'exploit malveillant d'un site Web dans lequel les commandes non autorisées sont transmises d'un utilisateur que le fiducies de site Web. Contrairement aux scripts inter-sites (XSS), qui exploite la confiance qu'un utilisateur a pour un site particulier, le CSRF exploite la confiance qu'un site a dans un navigateur d'utilisateur.
J'essaie d'implémenter une protection sécurisée de CSRF au formulaire de connexion HTML,
Je sais que la meilleure façon de mettre en œuvre la protection de la CSR ...
