Introduction
Typeable , . , (CSRF) , , - . , , , CSRF, .
-, CSRF-? , , , - . -, , . , . , . , , , .
. . - . , . , , - , , , , , .
(CSRF). , , , . , . , . , .
CSRF . , CSRF- - , . . -, , , , . , CSRF .
CSRF- . :
1.
-, . -. - , CSRF? , - ? , , ?
2.
, , . , , .
, , . , , , , , , messages/search?query=kevin%20mitchell
messages/search?query=blurghafest
. , , ( ), . , , - .
, - - . CSRF- , . , .
3.
CSRF-, . , CSRF cookie, . , CSRF-.
, , - - , .
4.
CSRF. , CSRF- , , .
, . , , , , , . , . ?
, , - . , . , , , ps5, . , , .
5.
. CSRF- , , . , .
, , , , . , , ?
6. Self-XSS XSS
CSRF- self-XSS, , XSS, .
- Javascript, . Javascript , , . , .
XSS , - javascript. , , , , XSS- .
Self-XSS . -, , . , .
Self-XSS. , , . , , .
, CSRF-, , Javascript CSRF: , , CSRF-. 20 .
7.
-, CSRF- . XSS- , , ? CSRF- XSS.
- , , CSRF-.
8.
? , .docx, pdf, jpeg - , .
CSRF-, , .
, , , CSRF, . , CSRF , .