La Cross-Site Request Forgery (CSRF) est une vulnérabilité de sécurité dans laquelle un attaquant trompe un utilisateur légitime pour qu'il effectue une action non désirée sur un site web sans sa connaissance ou son consentement. Lors d'une attaque CSRF, l'attaquant induit la victime à cliquer sur un lien malveillant ou à visiter une page web malveillante. Cette page malveillante peut contenir une requête HTTP qui effectue une action non désirée sur le site web de la victime.
