😉 مراقب وب سایتتون در برابر CSRF باشید!

درواقع CSRF (که XSRF هم گفته میشه)، یک آسیب‌پذیری وبه که مهاجم با استفاده از اون میتونه یوزر رو مجبور به انجام اقداماتی کنه، که قصد انجام اونها رو نداشته. این آسیب‌پذیری به مهاجم اجازه میده تا حدی سیاست SOP رو دور بزنه.

🔵سیاست SOP (کوتاه‌ شده Same Origin Policy) یا سیاست مبدأ مشترک، به منظور جلوگیری از سرقت داده با ارسال درخواست‌های Cross-Origin (میان‌وب‌گاهی) طراحی شده.

🧐چجوری CSRF اتفاق میوفته؟

در یک حمله CSRF، مهاجم با ارسال یک درخواست به وب‌سایت هدف، یوزر رو فریب میده تا درخواست مخرب رو انجام بده. این درخواست معمولاً از طریق یک لینک یا فرم در یک وب‌سایت مخرب برای کاربر ارسال میشه. حال اگه کاربر وارد لینک هدف بشه، درخواست مخرب مهاجم بدون اطلاع و تأیید کاربر انجام میشه.

🔐نحوه جلوگیری از CSRF

برای جلوگیری از CSRF، تکنیک‌های مختلفی وجود داره که شامل استفاده از CSRF Token، بررسی Origin Header، استفاده از SameSite Cookies و اعتبارسنجی Referer Header میشن. همچنین دولوپرا باید به طور دقیق از روش‌های احراز هویت و سطح دسترسی صحیح استفاده کنن (رعایت authorizations و authentication)

به طور کلی CSRF یک تهدید جدی برای امنیت وب‌سایت‌ها می باشد، و باید با دقت و توجه با اونها برخورد بشه. با پیاده‌سازی تکنیک‌های مناسب، میتونیم از این نوع حملات جلوگیری کنیم و امنیت کاربران رو حفظ کنیم 🏖️


#csrf #sequrity
@CodeModule