Cross-Site Request Forgery

تعتبر هجمات تزوير الطلبات عبر المواقع (CSRF) أسلوب للهجوم الإلكتروني ينتحل فيها المتسللون صفة مستخدم شرعي وموثوق، يمكن استخدام هجمات (CSRF) لتغيير إعدادات جدار الحماية أو نشر بيانات ضارة في المنتديات أو إجراء معاملات مالية احتيالية.

تزوير الطلب عبر المواقع هو ثغرة أمنية على الويب تتيح للمهاجمين حث المستخدمين على القيام بإجراءات لا ينوون القيام بها، يسمح للمتسلسل بالخداع جزئيًا باتباع نفس سياسة الأصل، والتي تم تصميمها لمنع مواقع الويب المختلفة من التدخل مع بعضها البعض.