Hallo beisammen,
bin leider nicht mehr so oft im Forum (private Gründe). Aber letztens ist mir der Begriff CSRF (Cross-Site-Request-Forgery) untergekommen.
Bin in Google und habe versucht zu verstehen, wie so was funktioniert (bitte nicht falsch verstehen: Nicht wie ich es als Hacker codiere, sonder wie das Grundprinzip abläuft)
Wikipedia hat da als erstes eine Erläuterung, aber...... ich verstehe immer nur Bahnhof:
.......CSRF ist ein Angriff auf ein Computersystem, bei dem der Angreifer eine Transaktion in einer Webanwendung durchführt. Dies geschieht nicht direkt, sondern der Angreifer bedient sich dazu eines Opfers, das bei einer Webanwendung bereits angemeldet sein muss. Dem Webbrowser des Opfers wird ohne dessen Wissen eine arglistige HTTP-Anfrage untergeschoben. Der Angreifer wählt die Anfrage so, dass bei deren Aufruf die Webanwendung die vom Angreifer gewünschte Aktion ausführt........
Kann mir jemand im Forum das mal in einfacheren Worten vielleicht auch mit Beispielen für 'nen Anfänger erläutern?
Danke schon mal im Voraus und Sorry für so 'ne Frage an die Profis.
olkostbe