CSRF (Cross-Site Request Forgery) లాగిన్ చేసిన వినియోగదారుని బ్రౌజర్ను అవాంఛిత అభ్యర్థనలు చేయడానికి మోసం చేస్తుంది ఒక సైట్కి, అక్కడ వారు ప్రామాణికమైనవారు — చర్యలు (బదిలీలు, మార్పులు) చేస్తుంది వారి సమ్మతి లేకుండా, బ్రౌజర్ యొక్క స్వయంచాలక ఖ్యాపన/కుకీ పంపిణీని ఉపయోగించుకుంటుంది.
CSRF ఎలా పనిచేస్తుంది
The attack exploits that browsers AUTO-SEND cookies (incl. session cookies) with requests:
1. a user is LOGGED IN to a site (has a session cookie)
2. the user visits a MALICIOUS page (or clicks a crafted link)
3. that page makes a request to the target site (e.g. a hidden form auto-submitting)
4. the browser AUTOMATICALLY includes the user's session cookie → the site thinks it's
a legitimate request from the user → performs the action (transfer money, change email)
→ the user unknowingly performs an action they didn't intend.
