csrf-protection
✓Implémentez la protection CSRF (Cross-Site Request Forgery) pour les routes API. Utilisez cette compétence lorsque vous devez protéger les points de terminaison POST/PUT/DELETE, mettre en œuvre la validation des jetons, empêcher les attaques intersites ou sécuriser les envois de formulaires. Les déclencheurs incluent « CSRF », « falsification de demande intersite », « formulaire de protection », « validation de jeton », « withCsrf », « jeton CSRF », « fixation de session ».
Installation
SKILL.md
Imagine you're logged into your banking app. In another tab, you visit a malicious website. That website contains hidden code that submits a form to your bank: "Transfer $10,000 to attacker's account." Because you're logged in, your browser automatically sends your session cookie, and the bank processes the transfer.
This is Cross-Site Request Forgery—tricking your browser into making requests you didn't intend.
Router DNS Hijacking (2008): A CSRF vulnerability in several home routers allowed attackers to change router DNS settings by tricking users into visiting a malicious website. Victims lost no money but were redirected to phishing sites for months. Millions of routers were affected.
Implémentez la protection CSRF (Cross-Site Request Forgery) pour les routes API. Utilisez cette compétence lorsque vous devez protéger les points de terminaison POST/PUT/DELETE, mettre en œuvre la validation des jetons, empêcher les attaques intersites ou sécuriser les envois de formulaires. Les déclencheurs incluent « CSRF », « falsification de demande intersite », « formulaire de protection », « validation de jeton », « withCsrf », « jeton CSRF », « fixation de session ». Source : harperaa/secure-claude-skills.
Faits (prêts à citer)
Champs et commandes stables pour les citations IA/recherche.
- Commande d'installation
npx skills add https://github.com/harperaa/secure-claude-skills --skill csrf-protection- Catégorie
- !Sécurité
- Vérifié
- ✓
- Première apparition
- 2026-02-01
- Mis à jour
- 2026-02-18
Réponses rapides
Qu'est-ce que csrf-protection ?
Implémentez la protection CSRF (Cross-Site Request Forgery) pour les routes API. Utilisez cette compétence lorsque vous devez protéger les points de terminaison POST/PUT/DELETE, mettre en œuvre la validation des jetons, empêcher les attaques intersites ou sécuriser les envois de formulaires. Les déclencheurs incluent « CSRF », « falsification de demande intersite », « formulaire de protection », « validation de jeton », « withCsrf », « jeton CSRF », « fixation de session ». Source : harperaa/secure-claude-skills.
Comment installer csrf-protection ?
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/harperaa/secure-claude-skills --skill csrf-protection Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code ou Cursor
Où se trouve le dépôt source ?
https://github.com/harperaa/secure-claude-skills
Détails
- Catégorie
- !Sécurité
- Source
- skills.sh
- Première apparition
- 2026-02-01