XSRF-angreb er en type cyberangreb, hvor en hacker forsøger at udføre uønskede handlinger på en webapplikation ved at udnytte en brugers aktive session. Angrebet forekommer typisk, når en bruger er logget ind på en webapplikation, og hackeren får adgang til en skadelig webside, der indeholder skjult kode, som kan udløse en handling på den pågældende webapplikation. XSRF-angreb kan have alvorlige konsekvenser, herunder datatab, identitetstyveri og økonomisk svindel.