Perché mi viene chiesto di confermare?

Foswiki controlla tutte le richieste che riceve dai browser cercando di verificare che siano effettivamente inviate dalle persone che utilizzano il browser.

Un impostore può tentare di usare le tue credensiali di accesso (login) per modificare il contenuto nel tuo wiki a tua insaputa.

L'attaccante tenta di utilizzare i propri diritti per ottenere delle informazioni, come diritti di amministratore per il sito.

Questa è anche conosciuta come "Cross-site Request Forgery", o CSRF.

In uno scenario possibile, una malvagio ha lasciato un link per convincere a visitare una pagina su http://crime.org, che contiene del codice javascript malevolo.

La loro intenzione è quella di salvare automaticamente i dati alterati, inviando una richiesta al server, utilizzando il browser e la tua identità.

Se Foswiki rileva una richiesta sospetta che potrebbe non essere stata inviata dall'utente, verrà chiesto di confermare la richiesta.

I controlli effettuati da Foswiki a volte possono essere attivati quando si fa qualcosa di perfettamente lecito, per esempio se si fa clic sul pulsante Indietro dopo aver salvato una pagina. Foswiki utilizza quindi l'approccio "meglio prevenire che curare".