O Cross-Site Request Forgery jsme na SOOM.cz již psali. Stále se ale jedná o jednu s nejrozšířenějších webových zranitelností, a když už přeci jen narazíte na aplikaci, která ochranu proti CSRF implementuje, zjistíte, že se často jedná o ochranu postavenou na kontrole hodnoty v request HTTP hlavičce Referer. |