¿Qué es un ataque CSRF?

Por simplificar mucho: un ataque CSRF (Cross-site request forgery) consiste en hacer una petición a un sitio donde estás logueado sin que te enteres.

Imagina que estás logueado en misitio.com como admin y alguien te engaña para visitar, por ejemplo:

misitio.com/producto/123/borrar

El resultado podría ser que se borra ese producto.

¿Y por qué ibas a visitar un sitio así? Te pueden colar un enlace así en una imagen de un email o una web o un JavaScript malicioso.


Tags: PHP, Seguridad


Y ahora descubre uno de los mejores libros de programación orientada a objetos en PHP.

Apúntate para conseguir capítulos de muestra, recibir el boletín y más información sobre los libros.