Оригинал статьи читайте на сайте ДиаБлог.ру. Просим вас оставить комментарий к статье.

На днях почитал хабрахабр, где узнал о таком интересном понятии, как Cross Site Request Forgery (CSRF). Используется сия выдумка в основном недобросовестными веб-программистами, например, для привлечения пользователей на свой сайт. Суть его Request-а в том, что он перехватывает запрос с одного сайта на другой. Например посредством элементарного JS скрипта вроде этого:

Пост написан красиво?
Стимулируй блога прогресс:
Не стоит покупать мне пиво,
Подпишись на RSS!

Read the rest of this entry »