El Cross-Site Request Forgery (CSRF) o falsificación de petición en sitios cruzados, es un tipo de vulnerabilidad que permite a un atacante aprovechar la identidad de un usuario autenticado para realizar acciones no autorizadas en una aplicación web. El atacante logra engañar al usuario para que ejecute una acción sin su conocimiento, por ejemplo, mediante la inclusión de un enlace malicioso en un sitio web o en un correo electrónico.
Para prevenir este tipo de ataques, es necesario implementar mecanismos de protección en la aplicación web, como el uso de tokens CSRF, que permiten validar la autenticidad de cada petición.
Para más información, se puede consultar el siguiente enlace: https://owasp.org/www-community/attacks/csrf