Exploramos qué es el Cross-Site Request Forgery (CSRF), analizando en detalle los vectores de ataque y las razones fundamentales por las que esta vulnerabilidad ocurre en las aplicaciones web modernas.

Analizamos los mecanismos de cómo los navegadores gestionan las sesiones y descubrimos cómo la transmisión automática de Cookies hace que los servidores sean vulnerables. También examinamos los métodos de protección existentes: desde la configuración de parámetros de Cookies y la verificación de encabezados hasta la implementación de tokens criptográficos.