跨站請求偽造(Cross Site Request Forgery, CSRF)
跨站請求偽造(Cross Site Request Forgery, CSRF),又被稱為「One-Click Attack」。他是一種利用使用者合法登入網站後,駭客在使用者不知情的狀況下,誘使點擊或瀏覽攻擊網頁,利用網站對使用者瀏覽器的信任,以實現其攻擊目的。例如:刪除使用者的部落格文章。