Il CSRF è una falla di sicurezza in cui un utente malintenzionato induce un utente già registrato a compiere inconsapevolmente un’azione indesiderata su un sito Internet. Ciò avviene tramite una richiesta contraffatta al browser della vittima, che viene poi interpretata come richiesta legittima della vittima con la possibilità di innescare operazioni come trasferimenti di denaro, modifiche di password o perdite di dati. L’attacco sfrutta la fiducia del sito verso il browser dell’utente, che invia automaticamente i suoi dati di sessione autenticati (spesso cookie).