English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Українська
•
العربية
•
Indonesia
Cross-Site Request Forgery (CSRF)
Cross-Site Request Forgery (CSRF) tarkoittaa tilannetta, jossa hyökkääjä yrittää huijata käyttäjää tekemään jonkin toiminnon verkkosivustolla ilman, että käyttäjä itse haluaa tehdä niin. Tällainen hyökkäys onnistuu yleensä niin, että hyökkääjä lähettää käyttäjän sijaan verkkosivustolle tietyn pyynnön, vaikkapa lomakkeen täyttämisen, ja saa siten haluamansa tiedot itselleen.
Tämä on ongelma, sillä se voi johtaa esimerkiksi käyttäjän tiedonkalasteluun tai varastamiseen. On kuitenkin olemassa useita keinoja yrittää estää CSRF-hyökkäysten tekeminen, kuten käyttämällä henkilökohtaisia tunnistetietoja tai varmistamalla, että käyttäjä on käynyt sivustolla ennen kuin hän tekee tietyn toiminnon.