Todos os posts tagados domain request forgery

Vulnerabilidades SDRF em aplicações web e browsers

Este relatório descreve um tipo de vulnerabilidade intitulado de SDRF (Same Domain Request Forgery).
Tal como o conhecido CSRF (Cross-Site Request Forgery), o SDRF falsifica os pedidos HTTP dos utilizadores. O que difere do CSRF, é que o SDRF falsifica os pedidos que são enviados por um utilizador no mesmo domínio, onde o código malicioso, que explora a vulnerabilidade, está localizado.

Definitivamente uma boa leitura neste fim de semana.