Опасность межсайтовой подделки запроса (CSRF) заключается в том, что злоумышленник может заставить пользователя выполнять действия, которые он не планировал. 24

Некоторые возможные последствия CSRF-атаки:

• Непреднамеренная утечка данных. 4 Поддельный запрос, который кажется веб-серверу реальным, может привести к выполнению запрошенных действий, включая возврат данных. 4
• Изменение состояния сеанса. 4 Злоумышленник может манипулировать учётной записью пользователя. 4
• Контроль над учётной записью. 2 В зависимости от характера действий злоумышленник может получить полный контроль над учётной записью пользователя. 2
• Контроль над данными и функциями приложения. 2 Если скомпрометированный пользователь имеет привилегированную роль в приложении, злоумышленник может получить полный контроль над всеми данными и функциями. 2

CSRF-атаке подвержены любые веб-ресурсы, которые используют куки-файлы, браузерную аутентификацию, клиентские сертификаты авторизации. 3