Подделка межсайтового запроса [Cross-Site Request Forgery (CSRF или XSRF), one-click attack или session riding]  —

Вид эксплойта, который передает на web-сайт неавторизованные команды от имени пользователя, которому web-сайт доверяет. В отличие от межсайтового скриптинга (XSS), который использует доверие, которое есть у пользователя к какому-либо сайту, CSRF использует доверие, которое имеется у сайта к браузеру пользователя [ Wikipedia ].
Яндекс.Метрика