8 Cross-Site Request Forgery (CSRF)
Cross-Site Request Forgery (CSRF) schafft durch seinen ersten Namensbestandteil »Cross-Site« häufig eine unmittelbare Verbindung mit Cross-Site Scripting (XSS; Kapitel 7). Aber auch wenn beide Angriffe gelegentlich gemeinsam eingesetzt werden (Abschnitt 8.5), ist CSRF doch ein völlig anderer Angriff mit einem völlig anderen Ziel. Während bei XSS das Hauptaugenmerk des Angreifers auf den Benutzern Ihrer Webanwendung liegt, liegt es bei CSRF auf der Webanwendung selbst. Bei einem Cross-Site-Scripting-Angriff wird daher das »Vertrauen« eines Benutzers in eine Webanwendung ausgenutzt, bei einem Cross-Site-Request-Forgery-Angriff umgekehrt das »Vertrauen« der Webanwendung in einen Benutzer. Wichtig ist außerdem, ...
Get Java-Web-Security now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.