Мо­дуль для за­щи­ты от уяз­ви­мо­стей клас­са "Меж­сай­то­вая под­дел­ка за­про­сов".

Суть CSRF сво­дит­ся к вы­пол­не­нию ка­ких-либо за­про­сов на уяз­ви­мом сай­те от лица жерт­вы (на­при­мер, сме­на па­ро­ля, по­чты и до­бав­ле­ние ад­ми­ни­стра­то­ра). Если жерт­ва за­хо­дит на сайт, со­здан­ный зло­умыш­лен­ни­ком, от ее лица тай­но от­прав­ля­ет­ся за­прос на дру­гой сер­вер (на­при­мер, на сер­вер пла­теж­ной си­сте­мы), осу­ществ­ля­ю­щий некую вре­до­нос­ную опе­ра­цию (на­при­мер, пе­ре­вод де­нег на счет зло­умыш­лен­ни­ка).

Об­на­ру­же­ние CSRF