Proč je CSRF ochrana formulářů důležitá a co dělat, když formulář nejde odeslat
27. listopadu 2025
| Tým inPage
Na moderních webech se stále více dbá na bezpečnost. Jedním z nenápadných, ale velmi důležitých ochranných prvků je CSRF ochrana formulářů. Možná jste o ní nikdy neslyšeli – a právě to je známka toho, že vše běží správně. Ale co když narazíte na chybu, která vám brání formulář odeslat? Vysvětlíme si, proč je CSRF ochrana užitečná, jak funguje a jak jako běžný uživatel poznáte, že je problém právě zde.
Mimochodem, na inPage CSRF ochranu u formulářů automaticky používáme, protože nám záleží na bezpečnosti návštěvníků i správců webů.
CSRF (z anglického Cross-Site Request Forgery) je druh internetového útoku, při kterém se útočník pokusí využít váš prohlížeč k tomu, aby podstrčil webu požadavek, který vypadá, jako byste ho odeslali vy sami. Typicky se to může stát tak, že jste přihlášeni na nějaké stránce a mezitím navštívíte jiný, škodlivý web, který se pokusí využít vaše přihlášení ke změně údajů nebo jinému úkonu bez vašeho vědomí.
Aby tomu weby zabránily, zavádějí tzv. CSRF tokeny – speciální kódy, které jsou připojené ke každému formuláři a ověřují, že požadavek skutečně pochází od vás a z vaší relace.
Tato ochrana je velmi důležitá pro bezpečnost osobních údajů, přihlašovacích údajů i dalších citlivých operací. Právě proto ji automaticky používáme i na inPage, kde pomáhá chránit data všech návštěvníků webů.
Pokud vám nejde odeslat formulář a objeví se chybová hláška typu „Neplatný CSRF token“ nebo „Ověření CSRF tokenu selhalo“, znamená to, že ochrana správně zasáhla – formulářový požadavek byl z nějakého důvodu považován za nedůvěryhodný.
Není to nic neobvyklého a často je příčina technická nebo časová.
Tady je několik jednoduchých tipů, jak situaci vyřešit:
- Možná byl token mezitím neplatný. Obnovením stránky (F5 nebo ikona „obnovit“) se vygeneruje nový a formulář pak obvykle funguje.
- Pokud formulář necháte otevřený příliš dlouho (např. více než 30 minut), token může vypršet. Stačí stránku znovu načíst a vyplnit formulář znovu.
- Někdy může problém způsobovat rozšíření v prohlížeči nebo blokování cookies. Zkuste formulář vyplnit v anonymním režimu nebo použijte jiný prohlížeč.
- Pokud problém přetrvává, zkuste vymazat cache a cookies. V nastavení prohlížeče obvykle najdete volbu „Vymazat údaje o prohlížení“.
CSRF ochrana je technická záležitost, kterou běžný uživatel obvykle ani nevnímá. Ale právě to je její síla – tiše a spolehlivě chrání. Pokud někdy narazíte na chybovou hlášku kvůli CSRF tokenu, nejde o chybu systému, ale o bezpečnostní opatření, které brání zneužití vašich dat.
A nezapomeňte – na inPage je tato ochrana součástí každého formuláře právě proto, aby vaše weby i návštěvníci byli co nejlépe chráněni.