Cross Site Request Forgery
CSRF ist eine Angriffsart, bei der eine Webseite im Hintergrund einen Zugriff per JavaScript auf eine fremde Webseite versucht, für die noch ein gültiges Authentifizierungscookie im Web-Browser vorhanden ist. Durch die SOP moderner Browser und Webserver kann dies nur bei Sicherheitslücken passieren, da im Normalfall solche Zugriffe unterbunden werden.