CSRF

Une attaque Cross Site Request Forgery consiste à faire exécuter des actions à un utilisateur en insérant des liens préconçus (par un lien envoyé dans un e-mail, par un lien dans un commentaire..). Elle est souvent confondue avec l’attaque XSS (prise de contrôle de session).

L’utilisateur s’il est authentifié sur un site exécutera une action interne voulue par le pirate insérée dans la requête HTTP falsifiée.

Pour se protéger contre cette faille vous pouvez utiliser un jeton de session, une demande de confirmation, un recaptcha.