Client-Side Request Forgery (CSRF) Attack
الهجوم بواسطة برمجية طلب المستخدم من الجهة العميل (CSRF) هي عبارة عن نوع من الهجمات الإلكترونية التي يتم فيها إجبار مستخدم ضحية على إرسال طلب معين إلى خادم ويب معين دون علمه. يؤدي ذلك إلى زيادة خطر اختراق الخادم من قبل المهاجم.
عادة ما يتم القيام بهذا النوع من الهجمات عن طريق إنشاء صفحة ويب خبيثة تحتوي على شيفرة تفاعلية تقوم بإرسال طلبات إلى خادم معين دون علم المستخدم. عندما يشير المستخدم العادي إلى هذه الصفحة الخبيثة، يتم تنفيذ الشيفرة الداخلية وربما يتم إرسال طلبات غير مشروعة إلى الخادم.
لحماية الخادم من هذا النوع من الهجمات، يتم استخدام تقنية الرمز العشوائي (CSRF Token) عندما يقدم المستخدم العادي بيانات إلى الخادم. يقوم الرمز العشوائي بتمكين الخادم من التحقق من أن الطلب الذي يتلقاه قادم من المستخدم المعتمد وليس من هاكر يحاول تنفيذ عملية ما بشكل غير شرعي.