CSRF Cross-Site Request Forgery Güvenlik Açığı

web

Yayınlanma

31 Mart 2026

Son Güncelleme

31 Mart 2026

Yazar

Kaan K.

Google Kaynak Tercihi

Hata Gider’i Google’da tercih edilen kaynak olarak ekleyin

Kaynak olarak ekle+

Hata Kısa Özeti

2 dk okuma süresi

Saldırganın kullanıcı adına web uygulamasında izinsiz işlemler gerçekleştirmesi açığıdır.

Hatanın Belirtileri

Bu bölümde hata ortaya çıktığında kullanıcıda görülebilecek uyarılar, davranışlar ve fark edilebilir işaretler yer alır.

Yetkisiz veri değişiklikleri | Kullanıcı şifrelerinin değişmesi | İzinsiz form gönderimleri

Hatanın Olası Nedenleri

Bu bölümde hatanın oluşmasına yol açabilecek yazılım, donanım, bağlantı, ayar veya servis kaynaklı ihtimaller açıklanır.

Güvenlik tokenı eksikliği | Güvensiz HTTP metot kullanımı | Eksik oturum doğrulaması

Hatanın Çözümü

Bu bölümde hatayı gidermek için uygulanabilecek güvenli kontrol ve çözüm adımları yer alır.

CSRF saldırıları kullanıcının tarayıcısındaki oturum çerezlerini kullanarak sunucuya sahte istekler gönderir. En etkili çözüm her form gönderimi için benzersiz bir CSRF Token (güvenlik anahtarı) kullanmaktır.

Sunucu tarafında tüm POST, PUT ve DELETE istekleri için bu tokenın doğruluğunu kontrol edin. Eğer anahtar eşleşmiyorsa isteği anında reddedin.

Çerezlerinizi (cookies) SameSite=Strict veya SameSite=Lax özelliği ile işaretleyerek tarayıcının üçüncü taraf sitelerden gelen isteklere çerez eklemesini engelleyin.

Kritik işlemler (şifre değişimi, ödeme vb.) için kullanıcıdan tekrar şifre veya 2 adımlı doğrulama (2FA) isteyerek ek bir güvenlik katmanı oluşturun.

Benzer Hata Kodları