Подделка межсайтовых запросов (CSRF) — это распространенный и серьезный эксплойт, при котором пользователь вынужден выполнить действие, которое он явно не собирался делать. Это может произойти, например, когда пользователь заходит на один из своих любимых веб-сайтов и переходит по ссылке, которая кажется безобидной. В фоновом режиме информация его профиля молча обновляется адресом электронной почты злоумышленника. Затем злоумышленник может использовать функцию сброса пароля на веб-сайте, чтобы отправить по электронной почте новый пароль, и она только что успешно украла учетную запись.
Выдержка из:
PHPMaster: предотвращение подделки межсайтовых запросов