Межсайтовая подделка запроса, CSRF/XSRF

Вид атаки, при котором используются недостатки HTTP-протокола.

При открытии страницы браузером выполняется вредоносный код, который вынуждает его отправить определённый запрос на сервер злоумышленника (например, под видом загрузки изображения), и тем самым выполняет некие, нужные злоумышленнику, действия.