CSRF — это атака, при которой браузер жертвы отправляет нежелательный запрос от её имени.

CSRF

CSRF — это атака, при которой браузер жертвы отправляет нежелательный запрос от её имени.

Что это

Термин используется в контексте защиты административных действий, форм оплаты и чувствительных POST-запросов. На практике он помогает стандартизировать процессы, упростить сопровождение и сделать систему более предсказуемой.

Когда применять

Подход особенно полезен для защиты административных действий, форм оплаты и чувствительных POST-запросов. Если в проекте есть рост нагрузки, несколько окружений или требования к надёжности, эта тема почти всегда становится частью архитектуры.

Базовый пример

CSRF token + SameSite cookies

Практическая заметка

Для wiki удобно описывать не только определение, но и ограничения: где технология действительно нужна, какие есть риски внедрения и как она сочетается с остальным стеком.