Cross-Site Request Forgery

Cross-Site Request Forgery (CSRF) bir tür web uygulama güvenliği saldırısıdır. Bu saldırıda, saldırgan kullanıcının bilgisi dışında kullanıcının oturum açmış olduğu web sitesine istekler gönderir ve bu istekler yürütülür. Saldırganın hedefi, kullanıcının web sitesinde yaptığı işlemleri kontrol etmektir. Örneğin, bir kullanıcının banka hesabına transfer yapmak için oturum açtığı bir web sitesi, bir CSRF saldırısı sonucu kullanıcının bilgisi olmadan para transfer işlemi gerçekleştirebilir. Bu tür saldırıları önlemek için web uygulamalarında önleme mekanizmaları kullanılabilir, örneğin, benzersiz tokenler kullanarak veya referer başlığını doğrulayarak.