跨站請求偽造(Cross-Site Request Forgery)或許是最令人難以理解的一種攻擊方式了，但也正因如此，它的危險性也被人們所低估。在“開放式Web應用程序安全項目”(OWASP)的榜單中，CSRF(又稱XSRF)就位于前10的位置。簡而言之，就是惡意軟件強制瀏覽器在用戶已認證的上下文環境中，執行原本并不需要的指令。

瀏覽器廠家深知這一危害，從而推出了某些類型的CSRF防護技術。

盡管如此，攻擊者們的手段也在日益翻新，甚至結合多種類型的Web攻擊以放大危害（比如XSS和SQL注入）。

舉例來說，某CSRF通過XSS（跨站腳本）抓取了用戶的cookies，然后借此將資金轉出用戶的銀行賬戶。

為了抵御CSRF攻擊，開發者們可以在表單上部署CAPTCHA、利用多步事務、以及單次使用加密數來強化他們的anti-CRSF令牌。