CSRF и защита
Уровень: Junior
Ответ
Cross-Site Request Forgery — межсайтовая подделка запроса от имени пользователя; защита: CSRF-токены, SameSite флаг для cookie, проверка Origin/Referer.
SobesLab
SobesLab