사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)

특정 웹 사이트가 사용자의 웹 브라우저를 시뇽하는 상태를 노린 공격

사용자가 웹사이트 로그인 이 후 정상적인 쿠키를 발급받은 상태에서

공격자가 작성한 링크 클릭시 사용자의 권한으로 공격자가 작성한 링크가 오픈되는 취약점 이용

From <https://ko.wikipedia.org/wiki/사이트_간_요청_위조>