사이트간 요청 위조 (CSRF; Cross-Site Request Forgery)는 본인이 의도하지 않은 서버 요청을 하는 공격이다. 요청에 사용자 쿠키 등이 같이 포함될 경우 공격자가 악의의 동작을 실행 할 수 있다
CSRF를 방지하기 위해서 임의의 토큰 정보를 전달한 뒤, 이후 요청에 해당 토큰이 제대로 넘어왔는지 검사하는 방법이 있다.
쿠키에 SameSite 속성을 부여하여 다른 사이트에서의 요청에 대해서는 쿠키를 포함하지 않는 방법으로 CSRF를 무력화 하는 방법도 있다