CSRF, CORS y la Política del Mismo Origen: Una Lucha de Seguridad del Navegador
Este artículo profundiza en los mecanismos de seguridad web de CSRF (Falsificación de Solicitud entre Sitios) y CORS (Compartir Recursos entre Orígenes). Si bien ambos se relacionan con solicitudes entre sitios, sus funciones y mecanismos difieren significativamente. De forma predeterminada, los navegadores aplican la política del mismo origen, restringiendo las escrituras entre sitios pero permitiendo las lecturas entre sitios. CSRF explota las vulnerabilidades en esta política, mientras que CORS proporciona un mecanismo para permitir solicitudes entre sitios específicas. El artículo analiza el impacto del atributo SameSite en CSRF, el papel crucial de los navegadores en la arquitectura de seguridad general y observa que la adopción del valor predeterminado SameSite=Lax por los navegadores afectará directamente la seguridad de Internet.
Leer más