Cross-Site-Request-Forgery (CSRF) – PHP lernen

Eine Cross-Site-Request-Forgery (abgekürzt CSRF oder XSRF) beschreibt das Unterschieben eines ungewollten Websiteaufrufs durch einen Angreifer. Ist beispielsweise das Bestellformular nicht ausreichend geschützt, so kann ein Angreifer euren weiteren Besuchern eine Produkbestellung unterschieben, von dem die Besucher nichts ahnen.