CSRF is een aanval waarbij een kwaadaardige site ongeautoriseerde acties uitvoert op een site waar de gebruiker al is ingelogd. De browser stuurt automatisch cookies mee, waardoor de actie lijkt te komen van de gebruiker. Voorkom dit met CSRF-tokens, het SameSite-cookie-attribuut en validatie van Origin/Referer-headers.