O CSRF (Cross-Site Request Forgery) é um tipo de vulnerabilidade de segurança web que permite a um atacante executar ações maliciosas em nome de um usuário autenticado em um site.
Isso acontece quando um site não verifica adequadamente as solicitações recebidas de um usuário, permitindo que um atacante envie solicitações falsificadas em nome do usuário.
Essas solicitações podem executar ações indesejadas, como alterar informações de conta, fazer transações financeiras ou realizar ações prejudiciais.
Para proteger contra o CSRF, é necessário implementar medidas como tokens de CSRF, verificação de referenciador, uso de cabeçalhos HTTP e outras práticas de segurança, garantindo que as solicitações sejam legítimas e não sejam falsificadas por atacantes.