CSRF

CSRF (Cross-Site Request Forgery) is een aanval waarbij een aanvaller een ingelogde gebruiker misleidt om onbedoelde acties uit te voeren op een website waar die gebruiker al is ingelogd. De browser stuurt hierbij automatisch de bestaande sessiegegevens mee, waardoor de actie lijkt te komen van de echte gebruiker. Dit kan leiden tot bijvoorbeeld het wijzigen van instellingen of het uitvoeren van transacties zonder toestemming.