در این پست که قراره کوتاه هم باشه میخوام براتون توضیح بدم که این آسیب پذیری به چه معناست و کلا ممکنه چطور باعث ایجاد مشکل بشه .
این CSRF که کوتاه شده ی Cross-Site Request Forgery هست به معنای جعل در خواست میان وبی یا همچین چیزی هست کلا این مدلی کار میکنه که شخص حمله کننده میاد خودش رو جای شما جا میزنه و از طرف شما یک سری اقدامات توی اون وب سایت انجام میده و خب وب سایت فکر میکنه این خود شما هستین که دارین اون کار هارو میکنین و شک نمیکنه ، برای مثال شخص حمله کننده میتونه بیاد و ایمیلی که شما باهاش توی وب سایت ثبت نام کردین رو عوض کنه و ایمیل خودش رو جاش بذاره بعدش بیاد یه در خواست تغییر رمز عبور یا فراموشی رمز عبور بده و لینک برای ایمیل خودش ارسال میشه و به این شکل اون صاحب حساب شما میشه و شما دیگه نمیتونین واردش بشین .
خب حالا چطور باید از این اتفاق جلوگیری کرد ؟
اینجاست که توکن csrf میاد وسط و مانع این اتفاق میشه ! چطور ؟ به این شکل که برای هر کاربر یک توکن از طرف سرور ساخته میشه و برای کاربر فرستاده میشه ، اینجوری هر موقعی که کاربر به سرور درخواست بده باید همراه درخواستش این توکن هم فرستاده بشه تا سرور چک کنه که این کاربر دقیقا خودش هست یا خیر ، در صورتی که توکن نبود و یا فرق داشت با چیزی که سرور توقع داره اون موقع درخواست رد میشه و خب از اتفاق افتادن مشکلات امنیتی جلوگیری میشه .
امیدوارم که براتون مفید بوده باشه ... موفق و سلامت باشین ;)