Cross-Site Request Forgery (CSRF) is een type aanval waarbij een kwaadwillende gebruiker misbruik maakt van de vertrouwensrelatie tussen een gebruiker en een website. De aanvaller kan bijvoorbeeld een link of een afbeelding op een website plaatsen die, wanneer een gebruiker hierop klikt, een actie uitvoert die de gebruiker niet heeft bedoeld. Bijvoorbeeld het versturen van geld vanaf een bankrekening of het plaatsen van een bericht op een social media platform.
Het belang van dit type aanval voor cyber security is dat het de gebruiker misleidt om een actie uit te voeren die hij niet had bedoeld, en zo kan het leiden tot financiële of reputatie schade voor de gebruiker of een organisatie. Het is daarom belangrijk dat websites en webapplicaties ontworpen zijn met CSRF-bescherming om dit type aanval te voorkomen.
