- O que é?
CSRF (Cross-Site Request Forgery) é um tipo de ataque em que um site malicioso tenta fazer o seu cliente executar ações sem querer (ex.: finalizar compra, alterar dados) usando a sessão já logada no seu site.
- Por que importa ?
Evita operações indesejadas, reduz risco de fraude e protege dados do cliente.
- Como a wBuy protege?
Gera token CSRF único por sessão/formulário em rotas sensíveis (login, checkout, alteração de dados).
Valida o token no backend e rejeita requisições sem token válido ou expirado.
Expira tokens para impedir reutilização e ataques de repetição.
- Quando um erro pode aparecer?
Sessão expirada, muitas abas antigas abertas, preenchimento após longo tempo de inatividade ou extensões de navegador que alteram a página.
- O que você (lojista) precisa fazer?
Nada — a proteção vem habilitada por padrão.
- Boas práticas
Oriente clientes a atualizar a página se virem mensagem de sessão expirada.
Evite sessões muito longas no checkout.
Posso desativar? Não.
Afeta conversão? Em geral não; melhora a segurança e a integridade das ações do usuário.