CSRF ist eine Sicherheitslücke, bei der ein Angreifer einen bereits angemeldeten Benutzer dazu verleitet, unbewusst eine unerwünschte Aktion auf einer Website auszuführen. Die geschieht über eine gefälschte Anfrage an den Browser des Opfers, die dann als legitime Anfrage des Opfers interpretiert wird, was zu Aktionen wie Geldüberweisungen, Passwortänderungen oder Datenlecks führen kann. Der Angriff nutzt das Vertrauen der Website in den Browser des Benutzers aus, der seine authentifizierten Sitzungsdaten (oft Cookies) automatisch mitsendet.