CSRF

Термин Определение
CSRF

От англ. Сross Site Request Forgery (Подделка межсайтовых запросов). Это вид атак на посетителей сайтов. В этом случае используются недостатки протокола передачи данных HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер. Этот запрос, осуществляющий некую вредоносную операцию. Для успешного осуществления данной атаки, жертва должна быть авторизована на том сервере, на который отправляется запрос. Также этот запрос не должен требовать какого-либо подтверждения со стороны пользователя, который не может быть проигнорирован или подделан атакующим скриптом. Подобная атака ещё известна как XSRF.

Автор - Википедия
Синонимы: Сross Site Request Forgery,XSRF,Подделка межсайтовых запросов