¿Qué es un ataque CSRF?

Por simplificar mucho: un ataque CSRF (Cross-site request forgery) consiste en hacer una petición a un sitio donde estás logueado sin que te enteres. Imagina que tu aplicación tiene esta URL para borrar un producto a través de una petición POST: misitio.com/producto/123/borrar Por suerte esa URL solo funciona si estás logueado como usuario «admin». Así … Read more ¿Qué es un ataque CSRF?