CSRF – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
←מניעה: הגהה, עריכה קלה |
←שימוש: כישורי, או קישורי? |
||
שורה 14:
ההתקפה מתבצעת על ידי הצבת [[קישור]] לדף אינטרנט, פרסומת או תמונה, בפורומים, צ'אטים, דואר זבל ועוד. לאחר הלחיצה על הקישור, התוכנית מנסה לקבל גישה לאתר. לאחר שהמשתמש כבר אומת מול ה[[שרת HTTP|שרת]], התוקף יוכל לבצע את פעולתו.
'''לדוגמה:''' בעזרת
{{מסגרת|
"היי אליס! שמי בוב, ואני רוצה להציע לך ביטוח רכב ל-3 חודשים ללא עלות. לפרטים נוספים, לחצי על התמונה":
|