Описание тега csrf
Подделка межсайтовых запросов - это злонамеренная атака, направленная на использование доверия веб-сайта к браузеру пользователя.
Подделка межсайтовых запросов, также известная как атака в один клик или загрузка сеанса и сокращенно CSRF (иногда произносится как морской серфинг) или XSRF, представляет собой злонамеренную атаку, направленную на использование доверия веб-сайта к браузеру пользователя. Злоумышленник пытается заставить собственный веб-браузер (или веб-приложение) пользователя выполнить нежелательные команды.
Его можно сократить до CSRF или XSRF.
Профилактика
История
Уязвимости CSRF известны и в некоторых случаях эксплуатируются с 2001 года. Поскольку они выполняются с IP-адреса пользователя, некоторые журналы веб-сайтов могут не содержать доказательств CSRF.