CSRF

Cross-Site Request Forgery (CSRF) to atak, w ktorym zlosliwa strona wymusza na przegladarce zalogowanego uzytkownika wykonanie nieautoryzowanego zadania w innej aplikacji. Ofiara nie jest swiadoma, ze jej przegladarka wysyla sfabrykowane zadanie HTTP. Ochrona przed CSRF wymaga stosowania tokenow anty-CSRF, weryfikacji naglowka Origin/Referer oraz atrybutu SameSite dla ciasteczek. Frameworki takie jak Django maja wbudowana ochrone przed tym atakiem.