Las vulnerabilidades de CSRF Las vulnerabilidades de tipo Cross-site request forgery (CSRF) son extremadamente frecuentes en aplicaciones web. A pesar de que se conocen desde hace mucho tiempo, estamos acostumbrados a encontrarlas constantemente en el top 10 OWASP de vulnerabilidades más importantes. Los ataques CSRF se basan en el hecho de que las cookies asociadas a un dominio son enviadas automáticamente por el navegador en las peticiones dirigidas hacia ese dominio, independientemente de su origen. Esta situación implica que un atacante, a pesar de no conocer el valor de las cookies de un usuario sobre una web, es capaz de forzar peticiones hacia ella desde un dominio externo (peticiones "cross-site") que contienen los valores adecuados. Si la aplicación no cuenta ...