O'Reilly logo

Java-Web-Security by Dominik Schadow

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

8 Cross-Site Request Forgery (CSRF)

Cross-Site Request Forgery (CSRF) schafft durch seinen ersten Namensbestandteil »Cross-Site« häufig eine unmittelbare Verbindung mit Cross-Site Scripting (XSS; Kapitel 7). Aber auch wenn beide Angriffe gelegentlich gemeinsam eingesetzt werden (Abschnitt 8.5), ist CSRF doch ein völlig anderer Angriff mit einem völlig anderen Ziel. Während bei XSS das Hauptaugenmerk des Angreifers auf den Benutzern Ihrer Webanwendung liegt, liegt es bei CSRF auf der Webanwendung selbst. Bei einem Cross-Site-Scripting-Angriff wird daher das »Vertrauen« eines Benutzers in eine Webanwendung ausgenutzt, bei einem Cross-Site-Request-Forgery-Angriff umgekehrt das »Vertrauen« der Webanwendung in einen Benutzer. Wichtig ist außerdem, ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required