• 사이트간 요청 위조로 공격자가 희생자의 권한을 도용하여 특정 웹 사이트의 기능을 실행하게 할 수 있으며, 희생자와의 의도와는 무관하게 이루어 집니다.

CSRF / XSRF ( Cross Site Request Forgery )