CSRF (Cross-site Request Forgery)

Le CSRF est une attaque consistant à pousser un utilisateur authentifié à exécuter à son insu une action non souhaitée sur un site où il est connecté. L’attaquant utilise une requête malveillante pour exploiter la session active de la victime. Les protections courantes incluent les jetons CSRF, les en-têtes SameSite pour les cookies et la validation côté serveur.