Разбираемся, что такое Cross-Site Request Forgery (CSRF), детально рассматриваем векторы атаки и фундаментальные причины возникновения уязвимости в современных веб-приложениях.

Анализируем механизмы работы браузеров с сессиями, выясним, как передача Cookies делает серверы уязвимыми. Рассмотрим существующие методы защиты: от конфигурации параметров Cookie и верификации заголовков, до внедрения криптографических токенов.