در ادامه مبحث CSRF قصد دارم تا با یک مثال شمارو بیشتر با این متد آشنا کنم./
فرض کنید ادمین سایت [برای مشاهده لینک ها شما باید عضو سایت باشید ] به سایتش وارد شده و داره مدیریت می کنه! یا اینکه یه کاربر برای خرید اینترنتی به یک فروشگاه الکترونیک لاگین کرده و داره خرید اینترنتیش رو انجام می ده./ حال اگر نفوذگر کاربر رو مجاب به دیدن یک عکس یا ... بکند با این عمل هکر می تواند دستورات خودش رو به سمت سرور بفرستد مثلا به درخواست خرید کالاهایی رو به جای کاربر اصلی به سمت سرور ارسال می کند و سپس خود را به جای کاربر اصلی جا زده و ...
فرض کنید فرم خرید کالاها در سایت به صورت زیر کدنویسی شده باشد:کد:
pen
pencil
quantity:
این فرمی است که پس از تکمیل شدن جهت پردازش به سمت سرور فرستاده می شود. نفوذگر پس از بررسی این کد متوجه می شود که در عنصر item دو مقدار pen یا pencil می تواند جای گیرد./
پس از آنکه اطلاعات به سرور برای پردازش فرستاده شد کدی شبیه به کد زیر این اطلاعات رو پردازش می کنه:کد:
