# Cross-site Request Forgery (CSRF)

- [CSRF — Vulnérabilité sans protection](/web-hacking-portswigger/cross-site-request-forgery-csrf/csrf-vulnerabilite-sans-protection.md)
- [CSRF avec validation du jeton selon la méthode HTTP](/web-hacking-portswigger/cross-site-request-forgery-csrf/csrf-avec-validation-du-jeton-selon-la-methode-http.md)
- [CSRF avec jeton non lié à la session](/web-hacking-portswigger/cross-site-request-forgery-csrf/csrf-avec-jeton-non-lie-a-la-session.md)
- [CSRF avec jeton lié à un cookie non lié à la session](/web-hacking-portswigger/cross-site-request-forgery-csrf/csrf-avec-jeton-lie-a-un-cookie-non-lie-a-la-session.md)
- [CSRF avrc jeton dupliqué dans un cookie (double submit)](/web-hacking-portswigger/cross-site-request-forgery-csrf/csrf-avrc-jeton-duplique-dans-un-cookie-double-submit.md)
- [Contournement SameSite=Lax via override de méthode](/web-hacking-portswigger/cross-site-request-forgery-csrf/contournement-samesite-lax-via-override-de-methode.md)
- [SameSite Strict — contournement via redirection côté client](/web-hacking-portswigger/cross-site-request-forgery-csrf/samesite-strict-contournement-via-redirection-cote-client.md)
- [Bypass SameSite Strict via domaine frère (sibling domain)](/web-hacking-portswigger/cross-site-request-forgery-csrf/bypass-samesite-strict-via-domaine-frere-sibling-domain.md)
- [Bypass de SameSite=Lax via rafraîchissement de cookie](/web-hacking-portswigger/cross-site-request-forgery-csrf/bypass-de-samesite-lax-via-rafraichissement-de-cookie.md)
- [CSRF — Validation du header Referer (si présent)](/web-hacking-portswigger/cross-site-request-forgery-csrf/csrf-validation-du-header-referer-si-present.md)
- [CSRF - Validation Referer vulnérable](/web-hacking-portswigger/cross-site-request-forgery-csrf/csrf-validation-referer-vulnerable.md)