Cross-site request forgery (CSRF) er en type angreb, hvor en hacker forsøger at manipulere en brugers konto på en hjemmeside eller applikation ved at sende en falsk anmodning, som udgiver sig for at komme fra brugeren selv. Dette kan tillade hackeren at udføre uautoriserede handlinger, såsom at ændre brugerens adgangskode eller udføre transaktioner uden brugerens samtykke.