La técnica llamada falsificación de petición en sitios cruzados, proviene de su nombre en inglés Cross Site Request Forgery (CSRF o XSRF). Este ataque fuerza al navegador web de su víctima, validado en algún servicio (como por ejemplo correo o home banking) a enviar una petición a una aplicación web vulnerable.
Anti-CSRF Tokens para prevenir Cross Site Request Forgery (CSRF)
![](https://bta-plataform-prod.s3.amazonaws.com/variants/2ek9YzUpgepHmEy7ZFxVJMmf/824e16d48ba5062064c5e1895a39cab82930a99b0487706d5173b02374087af5?response-content-disposition=inline%3B%20filename%3D%22foto.jpg%22%3B%20filename%2A%3DUTF-8%27%27foto.jpg&response-content-type=image%2Fjpeg&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIA2AFP3MP5O4O7RT5M%2F20240716%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20240716T064453Z&X-Amz-Expires=300&X-Amz-SignedHeaders=host&X-Amz-Signature=4e8e512bffdc23fc74bff434f66e3e786c589bc0cb2c861c956ff23647735431)