CSRF

CSRF (Cross-Site Request Forgery) é um tipo de ataque onde requisições maliciosas são enviadas em nome de um usuário autenticado, geralmente explorando sessões válidas sem o consentimento do usuário.

Exemplo: Um site malicioso pode tentar realizar ações em outro site onde o usuário está autenticado sem que ele perceba.

• OWASP - Cross-Site Request Forgery (CSRF)

• Wikipedia: CSRF