CSRF
Tags:
Hard
Skills:
Web Security
June 29, 2025
03:11 AM
No headings found
Loading content...
Related Posts
Networking
No headings found
Related Posts
Networking
CSRF: Cross-Site Request Forgery (Làm giả yêu cầu giữa các trang web)
CSRF là một kiểu tấn công bảo mật web, trong đó kẻ tấn công lừa người dùng đã đăng nhập thực hiện các hành động không mong muốn trên một website mà họ đã xác thực. Ví dụ, nếu người dùng đang đăng nhập vào tài khoản ngân hàng, hacker có thể khiến trình duyệt của họ gửi một yêu cầu chuyển tiền trái phép mà người dùng không hề hay biết
Cách phòng tránh CSRF hiệu quả:
Tóm lại:
CSRF là một trong những lỗ hổng bảo mật phổ biến trên web. Để phòng tránh, cần kết hợp nhiều biện pháp như CSRF token, SameSite cookie, kiểm tra header và hạn chế sử dụng GET cho các thao tác nhạy cảm. Đây là kiến thức cơ bản nhưng rất quan trọng với bất kỳ frontend engineer nào, đặc biệt khi làm việc tại các công ty lớn như TikTok