Cross-site request forgery

Kullanıcıya gönderilen bir link veya saldırı hedefi olunacak bir websitesine kullanıcı giriş yapmışken başka bir websitesi veya program aracılığıyla çalıştırılan bir betik sayesinde yapılan saldırı çeşididir. Günvenli ve bilinen bir sitenin adresi gibi gözüken bağlantıya tıklayarak kullanıcının bilgileri çalınabilir veya hedef site üzerinde zarar yapılabilir.

Örnek olarak kullanıcıya bir forum sitesinde gezinti halinde iken başka bir kullanıcı tarafından kullanılan resim bir http isteği şekline aşağıdaki gibi getirilebilir.

<img src="birsite.com/sifredegistir='sifre'" />

Yapılacak böyle bir istek sayesinde kullanıcının bilgileri alınabilir veya şifresi değiştirilebilir.