mibeon
Start MB Projekte Leistungen Docs Tools Welten
--:-- CET
esc
    / Navigation
    01Start 02MB 03Projekte
    04 / Leistungen
    Kategorien
    00Übersicht K01Websites K02Web-Design K03Web-Apps K04Onlineshops K05Web-Portale K06APIs & Schnittstellen K07SaaS K08SEO K09Linux
    Technologien
    T01Angular T02Astro T03TypeScript T04JavaScript T05Node.js T06Python T07Django T08FastAPI T09PHP T10WordPress T11JTL-Shop T12Grav CMS T13Bootstrap T14HTML & CSS T15Go
    05 / Docs
    00Übersicht D01JavaScript D02Angular D03TypeScript D04Python D05Linux D06SysAdmin D07PostgreSQL D08React D09Go D10Electron D11Angular Material D12Web-APIs D13Svelte D14Web-Sicherheit
    06 / Tools
    Entwickler
    00Übersicht T01JSON Formatter T02Case Converter T03Slug Generator T04UUID Generator T05Base64 Encoder/Decoder T06URL Encoder/Decoder T07Hash Generator T08JWT Decoder T09Passwort Generator T10Zahlenbasis-Konverter T11RegEx Tester T12Unix Timestamp ↔ ISO 8601
    Bau & Handwerk
    00Übersicht T01Beton-, Estrich- & Mörtelrechner T02Schüttgut-Volumenrechner T03Pflaster- & Fliesenrechner
    Rechnungen & Finanzen
    00Übersicht T01IBAN-Validator & -Rechner T02USt-IdNr.-Validator T03SEPA-QR-Code-Generator T04Brutto-Netto-Rechner T05Skonto, Rabatt & Aufschlag T06Reisekosten-Rechner
    Wissenschaftliche Rechner
    M / Mathematik
    00Übersicht M01Rechner-App M02Grundrechenarten & Zahlen M03Prozent & Verhältnisse M04Potenzen & Wurzeln M05Algebra M06Folgen & Reihen M07Geometrie Längen & Winkel M08Geometrie Flächen M09Geometrie Volumen & Oberfläche M10Analytische Geometrie M11Differentialrechnung M12Integralrechnung M13Statistik & Wahrscheinlichkeit M14Finanzmathematik M15Komplexe Zahlen
    P / Physik
    00Übersicht P01Rechner-App P02Kinematik P03Dynamik (Kräfte) P04Energie, Arbeit & Leistung P05Schwingungen P06Elektrizität P07Magnetismus & Induktion P08Thermodynamik P09Wellen & Schall P10Fluide & Strömungslehre P11Optik P12Atom- & Kernphysik P13Relativitätstheorie P14Astronomie & Astrophysik
    C / Chemie
    00Übersicht C01Rechner-App C02Stöchiometrie C03Lösungen & Konzentrationen C04Säuren & Basen C05Elektrochemie C06Thermochemie C07Chemisches Gleichgewicht C08Gasgesetze (Chemisch) C09Reaktionskinetik C10Radioaktive Chemie C11Allgemeine Chemie
    B / Biologie
    00Übersicht B01Rechner-App B02Zellbiologie B03Genetik & Vererbung B04Populationsbiologie B05Ökologie B06Stoffwechsel & Energetik B07Photosynthese B08Enzyme & Kinetik B09Membran & Transport B10Atmung & Gasaustausch B11Herz & Kreislauf B12Anthropometrie & Medizin B13Mikrobiologie B14Evolutionsbiologie B15Neurobiologie
    E / Elektrotechnik
    00Übersicht E01Rechner-App E02Gleichstrom-Grundlagen E03Reihen- & Parallelschaltung E04Kirchhoffsche Gesetze E05Kondensator E06Spule & Induktivität E07Wechselstrom-Grundlagen E08Impedanz & Reaktanz E09Resonanz & Schwingkreis E10Leistung im Wechselstromkreis E11Transformator E12Elektrisches Feld E13Magnetisches Feld E14Halbleiter & Dioden E15Transistor (BJT) E16Operationsverstärker E17Leitungen & Kabel E18Elektrische Maschinen E19Messtechnik
    I / Informatik
    00Übersicht I01Rechner-App I02Zahlensysteme & Kodierung I03Boolesche Algebra I04Datendarstellung & Speicher I05IEEE 754 Gleitkomma I06Algorithmen & Komplexität I07Datenstrukturen I08Netzwerk & Protokolle I09Kryptographie & Hashing I10Datenbanken I11Betriebssysteme & Prozesse I12Compilerbau & Formale Sprachen I13Informationstheorie I14Computergrafik I15Performance & Benchmarking
    U / Einheiten-Umrechner
    00Übersicht U01Rechner-App
    07 / Welten
    00Übersicht W01Geistnatur W02Politik W03Agitation W04Ökonomie
    Start/Docs/Web-Sicherheit/CSRF & SameSite
    / Kapitel

    CSRF & SameSite

    Cross-Site Request Forgery verhindern: SameSite-Cookies (Lax/Strict/None), Synchronizer-Token-Pattern, Double-Submit-Cookie, Origin- und Sec-Fetch-Site-Header-Checks, CSRF in SPAs und JSON-APIs sowie Clickjacking mit frame-ancestors.

    Artikel

    • 01 CSRF-Grundlagen Was CSRF ausnutzt — und warum es heute weniger relevant geworden ist
    • 02 SameSite-Cookies Der wichtigste Browser-Schutz gegen CSRF — und seine Lücken
    • 03 CSRF-Tokens und Double-Submit Die klassische und immer noch sicherste CSRF-Verteidigung
    • 04 Origin- und Referer-Header Welche HTTP-Header sagen, woher eine Anfrage kommt — und wann das reicht
    • 05 CSRF in SPAs und APIs Wann moderne APIs CSRF haben — und wann nicht
    • 06 CSRF in OAuth und SAML Wenn der CSRF-Schutz im Authorization-Flow steckt
    © 2026 MIBEON — ALLE RECHTE VORBEHALTEN
    GLOSSAR IMPRESSUM