Внедрите защиту от подделки межсайтовых запросов (CSRF) для маршрутов API. Используйте этот навык, когда вам нужно защитить конечные точки POST/PUT/DELETE, реализовать проверку токена, предотвратить межсайтовые атаки или защитить отправку форм. Триггеры включают «CSRF», «подделку межсайтового запроса», «защитную форму», «проверку токена», «withCsrf», «токен CSRF», «фиксацию сеанса».
Быстро установите AI-навык csrf-protection в вашу среду разработки через командную строку
Источник: harperaa/secure-claude-skills.
Imagine you're logged into your banking app. In another tab, you visit a malicious website. That website contains hidden code that submits a form to your bank: "Transfer $10,000 to attacker's account." Because you're logged in, your browser automatically sends your session cookie, and the bank processes the transfer.
This is Cross-Site Request Forgery—tricking your browser into making requests you didn't intend.
Router DNS Hijacking (2008): A CSRF vulnerability in several home routers allowed attackers to change router DNS settings by tricking users into visiting a malicious website. Victims lost no money but were redirected to phishing sites for months. Millions of routers were affected.
Внедрите защиту от подделки межсайтовых запросов (CSRF) для маршрутов API. Используйте этот навык, когда вам нужно защитить конечные точки POST/PUT/DELETE, реализовать проверку токена, предотвратить межсайтовые атаки или защитить отправку форм. Триггеры включают «CSRF», «подделку межсайтового запроса», «защитную форму», «проверку токена», «withCsrf», «токен CSRF», «фиксацию сеанса». Источник: harperaa/secure-claude-skills.
Стабильные поля и команды для ссылок в AI/поиске.
npx skills add https://github.com/harperaa/secure-claude-skills --skill csrf-protectionВнедрите защиту от подделки межсайтовых запросов (CSRF) для маршрутов API. Используйте этот навык, когда вам нужно защитить конечные точки POST/PUT/DELETE, реализовать проверку токена, предотвратить межсайтовые атаки или защитить отправку форм. Триггеры включают «CSRF», «подделку межсайтового запроса», «защитную форму», «проверку токена», «withCsrf», «токен CSRF», «фиксацию сеанса». Источник: harperaa/secure-claude-skills.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/harperaa/secure-claude-skills --skill csrf-protection После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
https://github.com/harperaa/secure-claude-skills