CSRF (Cross-Site Request Forgery) lừa trình duyệt của người dùng đã đăng nhập thực hiện các request không mong muốn tới một site mà họ đã được xác thực — thực hiện hành động (chuyển tiền, thay đổi) mà không có sự đồng ý của họ, khai thác việc trình duyệt tự động gửi credentials/cookies.
CSRF hoạt động như thế nào
Tấn công khai thác việc trình duyệt TỰ ĐỘNG GỬI cookies (bao gồm session cookies) với request:
1. một người dùng ĐÃ ĐĂNG NHẬP vào một site (có session cookie)
2. người dùng truy cập một trang ĐỘC HẠI (hoặc nhấp vào một link được tạo thủ công)
3. trang đó thực hiện một request tới site mục tiêu (ví dụ một form ẩn tự động submit)
4. trình duyệt TỰ ĐỘNG đính kèm session cookie của người dùng → site nghĩ đó là
một request hợp lệ từ người dùng → thực hiện hành động (chuyển tiền, đổi email)
→ người dùng vô tình thực hiện một hành động mà họ không định làm.
