🔐 Безопасность: что такое CSRF? CSRF (Cross-Site Request Forgery) - это атака, при которой злоумышленник заставляет браузер пользователя выполнить запрос от его имени, без его ведома. 📌 Как это работает: Пользователь уже авторизован на сайте (есть cookies). Он заходит на вредоносную страницу → та отправляет запрос на доверенный сайт → браузер автоматически прикладывает cookies. В итоге сервер думает, что запрос сделал сам пользователь. 🧠 Пример: Переход по ссылке может привести к смене пароля или отправке денег, если нет защиты. 🛡 Как защищаются: • CSRF-токены • Проверка Origin / Referer • SameSite cookies CSRF - одна из классических уязвимостей веба, о которой важно помнить при разработке API и фронтенда.