Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

cross-site request forgery

Il termine Cross-Site Request Forgery (CSRF o XSRF) si riferisce ad un attacco informatico mirato, utilizzato per inviare richieste GET/POST ad un’applicazione Web, tipicamente mediante script malevoli eseguiti nel browser di un utente vittima. L’applicazione attaccata eseguirà i comandi inviati con i privilegi dell’utente. Nel caso si tratti di un utente autenticato, l’attacco può risultare nella completa compromissione dell’applicazione Web.