Ver índice de contenidos del libro

19.4. Cross-Site Request Forgery

La Cross-site request forgery (CSRF) (Falsificación de peticiones inter-sitio) sucede cuando un sitio Web malicioso engaña a los usuarios y los induce a visitar una URL desde un sitio ante el cual ya se han autenticado — por lo tanto saca provecho de su condición de usuario ya autenticado.

Django incluye herramientas para proteger ante este tipo de ataques. Tanto el ataque en sí mismo como dichas herramientas son tratados con gran detalle en el Capítulo 14.