www.onlinetis.com   La vulnerabilidad CSRF (Cross-Site Request Forgery), también conocida como "falsificación de petición en sitios cruzados", es un tipo de ataque en el que se engaña al navegador de un usuario autenticado para que envíe una petición no deseada a una aplicación web. El atacante no puede robar datos directamente, pero puede obligar al usuario a realizar acciones que no pretendía hacer, como cambiar su contraseña , transferir fondos o realizar una compra . ¿Cómo funciona un ataque CSRF? El ataque se basa en el hecho de que muchas aplicaciones web confían en las peticiones que provienen del navegador de un usuario autenticado, sin verificar si el usuario realmente quiso enviarlas. Aquí tienes un ejemplo de un ataque CSRF paso a paso: La víctima se autentica: Un usuario se conecta a su banco en línea. El servidor le da una cookie de sesión que autentica todas sus futuras peticiones. El atacante crea una petición maliciosa: El atacante crea una página web (por ...