Cross-Site Request Forgery
Betreibt man eine gut besuchte Webseite, so kommt man nicht umhin, sich mit dem Thema Sicherheit auseinander zu setzen. Dabei fallen den Meisten Dinge wie SQL-Injection oder Cross-Site Scripting (XSS) ein und so ging es auch mir. Eine Seite dagegen zu sichern, ist scheinbar nicht weiter schwer, muss man doch “nur” alle Daten, die in irgendeiner Art und Weise von einem Nutzer kommen, validieren oder maskieren. Cross-Site Request Forgery (CSRF) aber ist eine Angriffsvariante, der man nicht gar so einfach Herr werden kann. Lies den Rest des Artikels »