La forzatura con firma falsa attraverso un sito, noto anche come attacco mono-clic o attacco cavalca sessione e abbreviato CSRF ( "mare-surf" [1]) o XSRF, è un tipo di strumento per malintenzionati per sfruttare un sito web non autorizzato in base al quale i comandi vengono trasmessi da un utente di cui il sito si fida. [2] A differenza del cross-site scripting[http://en.wikipedia.org/wiki/Cross-site_scripting] (XSS), che sfrutta la fiducia che un utente ha per un determinato sito, CSRF sfrutta la fiducia che un sito ha nel browser dell'utente.
