CSRF

Cross-Site Request Forgeries (CSRF prononcé « Sea Surf ») sont un style d’attaques à l’opposé des XSS.
Plutôt que d’exploiter la confiance de l’utilisateur en un site, elles exploitent la confiance du site web faite à ses utilisateurs.

Dans le cas des attaques XSS, l’utilisateur est la victime.
Dans le cas des attaques CSRF, l’utilisateur est un complice sans le savoir.