Le CSRF est une faille de sécurité des services d’authentification web dont le but est d’inciter un utilisateur authentifié à exécuter des actions dont il n’a pas conscience sur une plateforme web. Concrètement, l’attaquant envoie au navigateur de la victime une requête falsifiée mais légitime aux yeux du serveur, ce qui lui permettra ensuite de procéder à des transferts d’argent, des modifications de mots de passe ou des fuites de données. Cette vulnérabilité exploite la confiance du site web envers le navigateur de l’utilisateur, qui transmet automatiquement ses données de session (généralement des cookies).