<![CDATA[Abstrak Penggunaan aplikasi berbasis web merupakan hal yang umum sekarang ini. Pengembang aplikasi yang mengutamakan kecepatan, interaksi yang baik dengan pengguna menggunakan AJAX dalam aplikasi web yang dikembangkan. Ada berbagai macam serangan terhadap aplikasi web berbasis AJAX salah satunya adalah CSRF (Cross Site Rquest Forgery). Walaupun CSRF ini tidak hanya dapat menyerang aplikasi web yang berbasis AJAX, namun pada aplikasi web berbasis AJAX serangan ini mempunyai kemungkinan sukses yang lebih besar karena berdasarakan sifat aplikasi berbasis AJAX itu sendiri. Dalam makalah ini dijelaskan mengenai cara kerja serangan CSRF ke aplikasi web secara umum dan kepada aplikasi yang menggunakan AJAX secara khususnya. Hal yang dibahas termasuk pembatasan bagaimana serangan CSRF ini dimungkinkan, bagaimana cam mencegahnya dan kemudian disertakan juga contoh sederhana berupa code yang vurnerable terhadap serangan CSRF dan cara penanggulangannya. Â Abstract Web based application usage is a common thing now days. Application developer that focused on speed, good user interaction use AJAX in the web application development. There are many kind of attack on web based application, one of them is Cross Site Request Forgery (CSRF). Even tough CSRF not only attacking web based applicauon based on AJAX, but on the web based application that use AJAX the success rate have better probability. This paper explain how CSRF attack works on web based application in general and on AIAX based application. Included how to limit CSRF atbck is possible, how to prevent it and also included example with vulnerable code and how to prevent it.]]>
Copyrights © 2009
