CSRF token

A CSRF token egy felhasználónként egyedi kód, amit a weboldalak arra használnak, hogy a segítségével kivédjék az olyan támadásokat, amiknél illetéktelen felek egy felhasználó nevében küldenek a weboldalnak parancsokat (CSRF támadás).

Amikor egy felhasználó valamilyen kritikus funkciót próbál meg elérni egy weboldalon (például törlés vagy jelszóváltoztatás), akkor ahhoz ezt a korábban kapott tokent is el kell hogy küldje a böngészője a szervernek. Mivel a token minden felhasználónál más és más, és nem lehet egyszerűen kitalálni, ezért a CSRF támadás tervezői nem tudják a parancsot a felhasználó nevében elküldeni, mert ahhoz a tokent is tudniuk kellene.

Ha "érvénytelen CSRF token", "CSRF token missing or incorrect", "CSRF token mismatch" vagy hasonló hibaüzenetet kapsz, az azt jelenti, hogy a böngésződ által küldött kód hibás. Ez előfordulhat például amiatt, hogy időközben egy másik ablakban kijelentkeztél az oldalról, vagy már nagyon rég nyitottad meg az oldalt, és a token azóta megváltozott vagy a cookie‑d lejárt. Próbálkozz az oldal újratöltésével, vagy ha így sem működik, győződj meg róla, hogy engedélyezve van a cookiek használata, illetve töröld a régebbi cookiekat és a cache‑t a hiba javításához. Ha így sem működik az oldal, elképzelhető, hogy valamilyen böngésző kiegészítőd okozza a problémát.

• informatika
• internet
• internetes biztonság

Publikálva: 2021. november 6.

Harmadik féltől származó sütiket (cookie-kat) használunk a megjelenő reklámok személyre szabása és statisztikai adatok gyűjtése érdekében, valamint sütikben tároljuk a beállításokat. A sütikről részletes tájékoztató olvasható adatvédelmi tájékoztatónkban. A süti beállításokat lehetőség van személyre szabni ezen az oldalon vagy az "Elfogadom" gombra kattintva hozzájárulhatsz az összes süti használatához.