Теоретическая часть. Хотя я стараюсь обходить веб стороной, недавно мне пришлось изучить атаку «межсайтовая подделка запроса» (сross-site request forgery, XSRF). Атака выглядит так. Если пользователь веб-браузера вошёл на сайт X, то открытая в веб-браузере веб-страница веб-сайта Y может отправить HTTP-запрос к веб-сайту X с паролем пользователя.
(
Read more... )