Back تزوير الطلب عبر المواقع Arabic Cross-site request forgery Catalan Cross-site request forgery Czech Cross-Site-Request-Forgery German Πλαστογράφηση αιτήματος μεταξύ ιστοτόπων Greek Cross-site request forgery English Cross-site request forgery Spanish جعل درخواست میانوبگاهی Persian Cross-site request forgery French Cross-site request forgery Hungarian
CSRF (אנגלית: Cross Site Request Forgery) היא התקפה נגד גולש אינטרנט המאלצת את דפדפן האינטרנט של הגולש לבצע פעולות לא רצוניות ביישומי אינטרנט בשמו של המשתמש בשירות באמצעות ניצול מגבלות בפרוטוקול HTTP.
בהתקפה זו התוקף, על ידי הרצת קוד בצורה סמויה, מבצע פעולות שונות בשם הקורבן, כגון: לגרום למשתמש להעביר כספים לגורם שלישי, לרכוש פריטים שונים, לשנות כתובת דואר אלקטרוני מוגדרת לכתובת אחרת, או להחליף תמונת פרופיל, כל זאת מבלי שהקורבן מודע לביצוע פעולות אלה.