8 Cross-Site Request Forgery (CSRF)

Cross-Site Request Forgery (CSRF) schafft durch seinen ersten Namensbestandteil »Cross-Site« häufig eine unmittelbare Verbindung mit Cross-Site Scripting (XSS; Kapitel 7). Aber auch wenn beide Angriffe gelegentlich gemeinsam eingesetzt werden (Abschnitt 8.5), ist CSRF doch ein völlig anderer Angriff mit einem völlig anderen Ziel. Während bei XSS das Hauptaugenmerk des Angreifers auf den Benutzern Ihrer Webanwendung liegt, liegt es bei CSRF auf der Webanwendung selbst. Bei einem Cross-Site-Scripting-Angriff wird daher das »Vertrauen« eines Benutzers in eine Webanwendung ausgenutzt, bei einem Cross-Site-Request-Forgery-Angriff umgekehrt das »Vertrauen« der Webanwendung in einen Benutzer. Wichtig ist außerdem, ...

Get Java-Web-Security now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.