Foswiki controlla tutte le richieste che riceve dai browser cercando di verificare che siano effettivamente inviate dalle persone che utilizzano il browser.
Un impostore può tentare di usare le tue credensiali di accesso (login) per modificare il contenuto nel tuo wiki a tua insaputa.
L'attaccante tenta di utilizzare i propri diritti per ottenere delle informazioni, come diritti di amministratore per il sito.
Questa è anche conosciuta come "Cross-site Request Forgery", o CSRF.
In uno scenario possibile, una malvagio ha lasciato un link per convincere a visitare una pagina su http://crime.org, che contiene del codice javascript malevolo.
La loro intenzione è quella di salvare automaticamente i dati alterati, inviando una richiesta al server, utilizzando il browser e la tua identità.
Se Foswiki rileva una richiesta sospetta che potrebbe non essere stata inviata dall'utente, verrà chiesto di confermare la richiesta.
I controlli effettuati da Foswiki a volte possono essere attivati quando si fa qualcosa di perfettamente lecito, per esempio se si fa clic sul pulsante Indietro dopo aver salvato una pagina. Foswiki utilizza quindi l'approccio "meglio prevenire che curare".
Tu
Il server web utilizza Foswiki
Chi ha richiesto questo, in realtà?
Tu
Malvagio
Il server web utilizza Foswiki
Non è certo che sia corretto; si prega di confermare!
Richiesta conferma! Premere OK per confermare che questo cambiamento era intenzionale
Altrimenti premere Annulla
Ah, no!
Ehm, permettimi di tornare a correggere la pagina...
Il server web utilizza Foswiki
Richiesta conferma! Premere OK per confermare che questo cambiamento era intenzionale
Altrimenti premere Annulla
OK, ancora io!
Nota: devi autorizzare i Cookie e abilitare Javascript nel tuo browser per utilizzare questa pagina. Queste sono normalmente le condizioni da verificare per prime, se qualcosa non funziona.