Dies ist eine Angriffsart bei der eine verwundbare Webseite nur unzureichend überprüft ob, eine Anfrage legitim ist. Ein Angreifer kann heimlich im Namen eines Benutzers Befehle an die Webseite schicken, indem er den Benutzer dazu bringt, eine speziell vorbereite Webseite zu besuchen.