CSRF es un ataque que engaña a un navegador web para ejecutar acciones no autorizadas en un sitio web donde el usuario está autenticado. Aprovechando la confianza que un sitio tiene en el navegador del usuario, un atacante puede realizar acciones maliciosas sin el conocimiento o consentimiento del usuario.
Utilizando tokens anti-CSRF en formularios web, validando la cabecera de referencias en solicitudes sensibles, y empleando políticas de misma origen son métodos efectivos para prevenir CSRF.
Mientras que XSS permite la inyección y ejecución de scripts maliciosos en el navegador de la víctima, CSRF engaña al navegador para realizar acciones indeseadas en un sitio donde el usuario ya está autenticado.
Principalmente afecta a aplicaciones web que no implementan adecuadas medidas de seguridad para verificar la intención del usuario en cada solicitud.
