CSRF, oftewel Cross-Site Request Forgery, is een beveiligingsprobleem waarbij een kwaadwillende partij misbruik maakt van het feit dat een gebruiker is ingelogd op een betrouwbare website. De aanvaller probeert de gebruiker iets te laten doen zonder dat die het doorheeft, zoals geld overmaken, instellingen wijzigen of een formulier versturen. Dit gebeurt vaak via een link of verborgen formulier op een andere website. Omdat de gebruiker al is ingelogd, voert de browser het verzoek automatisch uit met dezelfde rechten. CSRF is lastig te herkennen, omdat het lijkt alsof de actie van de gebruiker zelf komt. Om dit tegen te gaan gebruiken websites beveiligingstechnieken zoals tokens die controleren of een actie van een legitieme bron komt.
