22 de abril de 2007

Cross-Site Request Forgery

Como havia comentado em um post anterior, uma das novidades do Top10 2007 do OWASP é o CSRF (Cross-Site Request Forgery) vulnerabilidade que tem o conhecido XSS (Cross-Site Scripting) como vetor.


O CGIsecurity.com explica CSRF

Nenhum comentário: