Tags
CSRF
Beveiliging
Cross-Site Request Forgery
CSRF is een aanval waarbij een kwaadaardige site ongeautoriseerde acties uitvoert op een site waar de gebruiker al is ingelogd. De browser stuurt automatisch cookies mee, waardoor de actie lijkt te komen van de gebruiker. Voorkom dit met CSRF-tokens, het SameSite-cookie-attribuut en validatie van Origin/Referer-headers.
Andere termen met deze tag:
Same Origin Policy
AA
Beveiliging
Same Origin Policy
De Same Origin Policy (SOP) is een browser-beveiligingsprincipe dat voorkomt dat scripts op een pagina data opvragen van een andere origin (protocol + domein + poort). Dit beperkt aanvallen zoals XSS en CSRF, maar blokkeert ook legitieme cross-domain verzoeken. CORS is het mechanisme om de SOP gecontroleerd te versoepelen voor vertrouwde origins.
AA
Beveiliging
400 kaartjes
Een uitgebreide collectie begrippen voor elk niveau
12 categorieen
Van HTML & CSS tot databases en security
3 niveaus
Geschikt voor beginners en gevorderden
Voor teams & klassen
Ideaal als lesmateriaal of teambuilding tool
Offline oefenen
Fysiek aan de slag, zonder scherm