Cross-site Request Forgery o CSRF a partir de ahora, es un tipo de exploit difícil de conseguir llevar a buen término pero no exento de riesgos, y muy altos. Voy a saltarme definiciones formales y pasar directamente a un ejemplo porque es como mejor se entiende.
Comentarios
Un artículo, con referencias al del año 2008. ¿Tan poco hemos evolucionado, que seguimos cometiendo los mismos errores?