Cross-site Request Forgery (CSRF) is een vorm van webapplicatie-aanval waarbij een aanvaller een gebruiker kan misleiden om ongewenste acties uit te voeren op een website waarop de gebruiker is ingelogd.
Bij een CSRF-aanval maakt de aanvaller een speciaal geprepareerde link, afbeelding of formulier op een andere website of webpagina. Wanneer de gebruiker op deze link klikt of het formulier invult, wordt er zonder medeweten van de gebruiker een verzoek naar de doel website verzonden, waar de gebruiker is ingelogd. Dit verzoek kan bijvoorbeeld een transactie uitvoeren, gegevens wijzigen of een account verwijderen.
Om Cross-site Request Forgery (CSRF) aanvallen te voorkomen, moeten webontwikkelaars en beheerders gebruikmaken van anti-CSRF-maatregelen, zoals tokens die worden gegenereerd bij elke transactie om ervoor te zorgen dat alleen legitieme verzoeken worden geaccepteerd. Gebruikers kunnen zichzelf beschermen door geen verdachte links te openen. Daarnaast is het verstandig om altijd uit te loggen na het gebruik van een website, zeker als deze financiƫle of persoonlijke gegevens bevat.
De volledige beschrijving kunt u terugvinden op de website van OWASP: https://owasp.org/www-community/attacks/csrf