В чем заключается опасность межсайтовой подделки запроса (CSRF)?

Опасность межсайтовой подделки запроса (CSRF) заключается в том, что злоумышленник может заставить пользователя выполнять действия, которые он не планировал. www.dev-notes.ru en.wikipedia.org

Некоторые возможные последствия CSRF-атаки:

• Непреднамеренная утечка данных. en.wikipedia.org Поддельный запрос, который кажется веб-серверу реальным, может привести к выполнению запрошенных действий, включая возврат данных. en.wikipedia.org
• Изменение состояния сеанса. en.wikipedia.org Злоумышленник может манипулировать учётной записью пользователя. en.wikipedia.org
• Контроль над учётной записью. www.dev-notes.ru В зависимости от характера действий злоумышленник может получить полный контроль над учётной записью пользователя. www.dev-notes.ru
• Контроль над данными и функциями приложения. www.dev-notes.ru Если скомпрометированный пользователь имеет привилегированную роль в приложении, злоумышленник может получить полный контроль над всеми данными и функциями. www.dev-notes.ru

CSRF-атаке подвержены любые веб-ресурсы, которые используют куки-файлы, браузерную аутентификацию, клиентские сертификаты авторизации. jino.ru