Nápověda - vysvětlení pojmů


Zabezpečení CSRF

Zabezpečení CSRF

Cross-site Request Forgery (CSRF nebo také XSRF) je jedna z metod útoku do internetových aplikací pracující na bázi neočekávaného resp. nezamýšleného požadavku pro vykonání určité akce v této aplikaci, který ovšem pochází z nelegitimního zdroje. Většinou se nejedná o útok směřující k získání přístupu do aplikace (i když i pro to může být zneužit); spíše využívá (zneužívá) akce uživatelů, kteří jsou k ní již v okamžiku útoku přihlášeni.

 

<p p="\\&quot;\\\\&quot;\\\\&quot;\\&quot;" style="\\&quot;text-align:" right;="" \\"="" zdroj:="\\&quot;\\\\&quot;\\\\&quot;\\&quot;"> Zdroj: Wikipedie

Redakční systém Johana má implementovanou ochranu proti tomuto útoku. Ochranu aktivujete v základním nastavení systému. Je nutné, aby měl prohlížeč povolený cookies