跨站点请求伪造（也称为CSRF）是一个Web安全漏洞，攻击者可以利用该漏洞诱使用户执行他们不打算执行的操作。它允许攻击者部分规避同一原始策略，该策略旨在防止不同的网站相互干扰。

在成功的CSRF攻击中，攻击者会导致受害者用户无意中执行操作。例如，这可能是更改其帐户上的电子邮件地址，更改其密码或进行资金转帐。根据操作的性质，攻击者可能会完全控制用户的帐户。如果受感染的用户在应用程序中具有特权角色，则攻击者可能能够完全控制所有应用程序的数据和功能。