🎭 Что такое CSRF? Это спросят на собесе!

CSRF (Cross-Site Request Forgery) — это атака, когда злоумышленник заставляет пользователя отправить запрос на сайт, где тот уже авторизован. Пример: вы залогинены в банке, переходите на вредоносный сайт, а он отправляет запрос на перевод денег с вашими куками. Бэкенд думает, что это вы. На собеседовании Middle и Senior важно понимать разницу между XSS и CSRF: XSS — внедрение скрипта, CSRF — подделка запроса. Полный разбор безопасности — в большом видео по ссылке под этим шортсом. Подписывайтесь, чтобы не пропустить остальные вопросы. #csrf #crosssiterequestforgery #frontend #frontendinterview #middle #senior #techinterview #codinginterview

Иконка канала PurpleSchool
466 подписчиков
12+
8 просмотров
2 месяца назад
12+
8 просмотров
2 месяца назад

CSRF (Cross-Site Request Forgery) — это атака, когда злоумышленник заставляет пользователя отправить запрос на сайт, где тот уже авторизован. Пример: вы залогинены в банке, переходите на вредоносный сайт, а он отправляет запрос на перевод денег с вашими куками. Бэкенд думает, что это вы. На собеседовании Middle и Senior важно понимать разницу между XSS и CSRF: XSS — внедрение скрипта, CSRF — подделка запроса. Полный разбор безопасности — в большом видео по ссылке под этим шортсом. Подписывайтесь, чтобы не пропустить остальные вопросы. #csrf #crosssiterequestforgery #frontend #frontendinterview #middle #senior #techinterview #codinginterview

, чтобы оставлять комментарии