Cross Site Request Forgery (CSRF / XSRF) ist eine spezielle Art von Angriff, bei dem der Angreifer das Opfer dazu verleiten kann, unerwünschte Aktionen auszuführen, z. B. das Autorisieren einer Überweisung oder das Stehlen vertraulicher Informationen.

OK.secure verhindert CSRF-Schwachstellen, indem es bei jeder HTTP-Anforderung ein eindeutiges Sitzungstoken und ein spezielles XSRF-Cookie enthält.

Darüber hinaus wird das FortKnoxster-Sitzungscookie mit AES-CBC 256-Bit verschlüsselt und ein Mac mithilfe der HMAC-Funktion berechnet, wobei ein Serverschlüssel als Eingabe verwendet wird.


Weitere Informationen zu Cross Site Request Forgery:

https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)


Melden Sie sich jetzt an und schützen Sie Ihre Online-Privatsphäre.