Cross-Site Request Forgery (CSRF) é um tipo de ataque cibernético em que um usuário é enganado para realizar ações não intencionais em um site onde já está autenticado. O ataque ocorre quando um site malicioso induz o navegador do usuário a fazer uma solicitação não autorizada a um servidor web em que o usuário já possui sessão ativa.

Por exemplo, se você estiver autenticado em um site de banco e visitar um site malicioso, esse site pode enviar uma solicitação ao seu banco para transferir dinheiro sem o seu consentimento. O site maligno aproveita o fato de que o navegador automaticamente inclui os cookies de sessão válidos nas solicitações.

Para prevenir CSRF, os desenvolvedores podem implementar tokens de verificação únicos em formulários e URLs que o usuário deve enviar de volta. Esses tokens são difíceis para um atacante adivinhar e tornam as solicitações ilegítimas mais fáceis de detectar e bloquear.