Робоволюк Ярослав в лекции 4_6 «CSRF» рассказывает об атаке CSRF (Site Request Forgery) – межсайтовой подделке запроса. Объясняет, как недостатки протокола http помогают злоумышленникам атаковать посетителей сайта.
Реализация: <img scr-‘http://target.com/killme?id=1’> …