Estoy realmente confundido de lo que es CSRF. Sé que significa falsificación de solicitud de sitio cruzado. enlace
Cuando lo lees aquí, habla de un ataque de falsificación de solicitud entre sitios. Pero a veces la gente lo usa para referirse a la cadena aleatoria o el token generado por el servidor para asegurarse de que cada solicitud sea del emisor correcto.
Si es un token, entiendo que se puede almacenar en una cookie o encabezado http. Cuando se almacena en una cookie, ¿el nombre del token siempre tiene que ser el mismo? Hay estandar nombre del token que debería buscar como CSRF =! @ # (@! # @ (! # JIJ @ # KLJKLJLJ. En mi aplicación particular veo __RequestVerificationToken_ seguido de un grupo de caracteres aleatorios. Es CSRF ? ¿Puede asignar el nombre de su token CSRF a lo que quiera?
PS: Entonces, supongo que la gente puede usar el token CSRF o el ataque CSRF para diferenciar entre los dos. Pero si solo usan CSRF, ¿a cuál se refieren realmente?