Home Pricing Archive About Privacy

Cross-Site Request Forgery (CSRF)

📑 5 slides 👁 45 views 📅 1/29/2026
0.0 (0 ratings)

العنوان

Cross-Site Request Forgery (CSRF)

العنوان
2

ما هو CSRF؟

  • هجوم أمني في تطبيقات الويب
  • ينفذ أوامر دون علم المستخدم
  • يستغل الجلسة النشطة (Session)
ما هو CSRF؟
3

لماذا يحدث CSRF؟

  • المتصفح يرسل Cookies تلقائيًا
  • الخادم يثق بالـ Cookie
  • لا يوجد تحقق من مصدر الطلب
لماذا يحدث CSRF؟
4

خطوات الهجوم

  • المستخدم يسجّل الدخول
  • زيارة موقع خبيث
  • إرسال طلب مزوّر
  • إرفاق Cookie
خطوات الهجوم
5

المخاطر والحماية

  • تحويل أموال أو تغيير بيانات
  • استخدام CSRF Tokens للوقاية
  • SameSite Cookies كحل آمن
المخاطر والحماية
1 / 5