Cross Site Request Forgery (CSRF) ist eine Angriffsart, bei der der Hacker die Kontrolle über den Browser seines Opfers übernimmt. Sobald sich dieser bei einer Website eingeloggt hat, agiert er in dessen Namen indem er beispielsweise bösartige Anfragen an die Web-Applikation stellt. Die CSRF-Attacken werden auch als "Session Riding" oder "One Click Attacks" bezeichnet.

<< Anzeige >>

Durch diese Angriffe sind Web-Seiten relativ stark angreifbar. Verhindern lassen sich CSRF-Attacken dadurch, dass die Web-Browser nicht die automatisch übermittelten Daten benutzen, sondern nutzerspezifischen Token verwenden.