Cross-Site Request Forgery (CSRF)

Los ataques de falsificación de petición en sitios cruzados, más conocidos por los términos en inglés CSRF, XSRF, o Sea-Surf, consisten en el envío de peticiones HTTP, a un sitio web vulnerable, a través del navegador web de un usuario sin el consentimiento ni conocimiento de este. Se aprovecha la confianza que tiene la aplicación…