محافظ XSRF چیست ؟ و در چه قسمتی از ناپ کامرس فعال میشه ؟

محافظ XSRF چیست ؟ و در کدام  قسمت از ناپ کامرس فعال می شود؟

XSRF or CSRF
یا Cross-site request forgery

هر دو به یک معنا هستند : در یک جمله می توان گفت : یک روش برای حمله به یک وب سایت, طوری که یک مزاحم نقاب زده خود را به شکل یک کاربر واقعی و معتبر نشان میدهد.
یک حمله XSRF می تونه برای تغییر در تنظیمات firewall به کار بره
همچنین می تونه یک پست به جای شخص دیگری ایجاد کنه , یا یک تراکنش مالی متقلبانه انجام بده.
یک کاربر در معرض خطر ممکن است اصلا متوجه نشود که چنین حمله ای به او انجام شده است !
ممکن هم است زمانی متوجه این حمله شود که آسیب وارد شده و دیگر راه برگشتی وجود ندارد !

ترجمه شده از سایت زیر
منبع  :
http://searchsoftwarequality.techtarget.com/definition/cross-site-request-forgery

لازم است بدانید ناپ کامرس برای این نوع حملات پیش بینی لازم را انجام داده و محافظ های لازم را اعمال کرده است.

خب حالا در کدام قسمت ناپ کامرس فعال میشه ؟
Configoration >> Setting >> General and miscellaneous setting >> tab Security setting
که میتوان محافظ XSRF را هم برای قسمت مدیریت و هم برای قسمت فروشگاه فعال کرد.