Cross-Site Request Forgery

Cross-Site Request Forgery (CSRF) is een kwetsbaarheid in webapplicaties waarbij een kwaadwillende aanvaller een gebruiker dwingt een ongewenste actie uit te voeren op een website, waarvoor de gebruiker reeds is geauthenticeerd. Dit gebeurt door de aanvaller de gebruiker te laten klikken op een link of een knop die een verzoek stuurt naar de website van de gebruiker zonder dat de gebruiker zich daarvan bewust is.

Wanneer de gebruiker eenmaal is ingelogd op de website en het CSRF-verzoek wordt verstuurd, zal de website het verzoek als geldig beschouwen en de actie uitvoeren, zoals het wijzigen van een wachtwoord of het plaatsen van een bericht op een forum. Dit kan leiden tot verschillende beveiligingsproblemen, zoals gegevensdiefstal, accountovername, of ongeautoriseerde acties.