Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
XSRF ya da CSRF (İngilizce: cross-site request forgery, Türkçe: sitelerarası istek sahtekârlığı), internet sitelerini hedef alan kötü niyetli bir exploit türüdür. XSRF ile internet sitesinin güvendiği bir kullanıcı üzerinden, siteye izin verilmeyen ya da kullanıcının farkında olmadığı komutlar gönderilir. Kötü niyetli bir web sitesinin bu tür komutları iletebilmesinin birçok yolu vardır; örneğin özel olarak hazırlanmış resim etiketleri, gizli formlar ve JavaScript XMLHttpRequests, kullanıcının etkileşimi ve hatta bilgisi olmadan çalışabilir. Bir kullanıcının belirli bir siteye güveninden yararlanan siteler arası komut çalıştırmanın (İngilizce: cross-site scripting) aksine, CSRF bir sitenin kullanıcının tarayıcısında sahip olduğu güvenden yararlanır.
Bir CSRF saldırısında, masum bir son kullanıcı, bir saldırgan tarafından kandırılarak, istemedikleri bir web isteği gönderir. Bu, web sitesinde yanlışlıkla istemci veya sunucu veri sızıntısı, oturum durumunun değiştirilmesi veya bir son kullanıcının hesabının manipülasyonunu içerebilecek eylemlerin gerçekleştirilmesine neden olabilir.
Ayrıca bakınız
Kaynakça
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
XSRF ya da CSRF Ingilizce cross site request forgery Turkce sitelerarasi istek sahtekarligi internet sitelerini hedef alan kotu niyetli bir exploit turudur XSRF ile internet sitesinin guvendigi bir kullanici uzerinden siteye izin verilmeyen ya da kullanicinin farkinda olmadigi komutlar gonderilir Kotu niyetli bir web sitesinin bu tur komutlari iletebilmesinin bircok yolu vardir ornegin ozel olarak hazirlanmis resim etiketleri gizli formlar ve JavaScript XMLHttpRequests kullanicinin etkilesimi ve hatta bilgisi olmadan calisabilir Bir kullanicinin belirli bir siteye guveninden yararlanan siteler arasi komut calistirmanin Ingilizce cross site scripting aksine CSRF bir sitenin kullanicinin tarayicisinda sahip oldugu guvenden yararlanir Bir CSRF saldirisinda masum bir son kullanici bir saldirgan tarafindan kandirilarak istemedikleri bir web istegi gonderir Bu web sitesinde yanlislikla istemci veya sunucu veri sizintisi oturum durumunun degistirilmesi veya bir son kullanicinin hesabinin manipulasyonunu icerebilecek eylemlerin gerceklestirilmesine neden olabilir Ayrica bakinizTekrarlama saldirisiKaynakca shiflett org 4 Ocak 2007 tarihinde kaynagindan arsivlendi Erisim tarihi 8 Mayis 2022 Ristic Ivan 2005 Apache security Library Genesis Beijing Sebastopol CA O Reilly Media ISBN 978 0 596 00724 9 Bu madde bir taslaktir Bu maddeyi gelistirerek veya ozellestirilmis taslak sablonlarindan birini koyarak Vikipedi ye katkida bulunabilirsiniz