Eine Cross Site Request Forgery (CSRF oder XSRF) ist eine Art von Angriff, bei dem ein böswilliger Benutzer versucht, einen legitimen Benutzer dazu zu bringen, ungewollte Aktionen auf einer Website auszuführen. Dies geschieht, indem der Angreifer versucht, den legitimen Benutzer dazu zu bringen, einen Schadcode-Link oder eine Schadcode-Datei zu öffnen, die dann im Hintergrund ungewollte Aktionen ausführt.
Ein Beispiel für eine CSRF-Attacke wäre, wenn ein Angreifer versucht, einen Benutzer dazu zu bringen, auf einen Link zu klicken, der eine ungewollte Überweisung von Geldern von seinem Bankkonto auslöst. In diesem Fall würde der Angreifer versuchen, den Benutzer dazu zu bringen, auf den Link zu klicken, indem er ihm beispielsweise eine E-Mail schickt, die so aussieht, als käme sie von seiner Bank.