🎯 Objective: Simulasikan serangan CSRF untuk mengubah data user lain dan pelajari cara implementasi CSRF Token.
CSRF (Cross-Site Request Forgery) adalah serangan yang memaksa user yang sudah terautentikasi untuk melakukan aksi yang tidak diinginkan pada web aplikasi tempat mereka sedang login.
1. User login ke bank.com (mendapat session cookie)
2. User mengunjungi website berbahaya (attacker.com) tanpa logout dari bank.com
3. attacker.com memiliki script/form tersembunyi yang mengirim request ke bank.com/transfer
4. Browser mengirim request tersebut beserta cookie bank.com milik user
5. bank.com memproses request karena menganggap itu request sah dari useramount, to).