csrf-protection

Imagine you're logged into your banking app. In another tab, you visit a malicious website. That website contains hidden code that submits a form to your bank: "Transfer $10,000 to attacker's account." Because you're logged in, your browser automatically sends your session cookie, and the bank processes the transfer.

This is Cross-Site Request Forgery—tricking your browser into making requests you didn't intend.

Router DNS Hijacking (2008): A CSRF vulnerability in several home routers allowed attackers to change router DNS settings by tricking users into visiting a malicious website. Victims lost no money but were redirected to phishing sites for months. Millions of routers were affected.

تنفيذ حماية تزوير الطلبات عبر المواقع (CSRF) لمسارات واجهة برمجة التطبيقات. استخدم هذه المهارة عندما تحتاج إلى حماية نقاط النهاية POST/PUT/DELETE، أو تنفيذ التحقق من صحة الرمز المميز، أو منع الهجمات عبر المواقع، أو عمليات إرسال النماذج الآمنة. تتضمن المشغلات "CSRF"، و"تزوير الطلب عبر المواقع"، و"نموذج الحماية"، و"التحقق من صحة الرمز المميز"، و"withCsrf"، و"رمز CSRF"، و"تثبيت الجلسة". المصدر: harperaa/secure-claude-skills.