Cross-site request forgery

Cerere Cross-site falsa cunoscuta, de asemenea, ca un atac click şi abreviată ca CSRF ( "Sea-surf" ) sau XSRF, este un tip de malware, de a exploata un site web prin care comenzi neautorizate sunt transmise de la un utilizator. Spre deosebire de cross-site scripting (XSS), care exploatează "increderea" pe care un utilizator are pentru un anumit site, CSRF exploateaza "increderea" pe care un site are în browser-ul unui utilizator.