Supponiamo di creare un token CSRF e di inserirlo in un modulo nella pagina sendmoney.php . Che cosa impedisce all'aggressore di inviare una richiesta a sendmoney.php per ottenere il token CSRF e quindi inviare il modulo?
Qualche idea su come prevenire l'attacco CSRF a due stadi?
Ci sono due scelte per l'attaccante di fare la richiesta a sendmoney.php per generare il token. Caso 1: l'attaccante lo fa dal computer della vittima usando le credenziali della vittima. In questo caso, le protezioni integrate del browser impediranno all'utente malintenzionato di leggere il token generato, in modo che non possano inviarlo insieme al modulo. Caso 2: l'attaccante lo fa dal proprio computer usando le proprie credenziali. In questo caso, il token non sarà valido se inviato con un modulo con le credenziali della vittima.
Leggi altre domande sui tag web-application csrf