---
title: CSRF
slug: Glossary/CSRF
translation_of: Glossary/CSRF
original_slug: Глоссарий/CSRF
---
<p><strong>CSRF</strong> (Cross-Site Request Forgery, рус. "Межсайтовая подделка запроса") - вид атаки, при которой вражеский сайт выдаёт себя за доверенного пользователя и отсылает на сайт нежелательные команды. Это может быть сделано, к примеру, с помощью отправки  параметров в {{glossary("URL")}} в конце ссылки с целью перехода куда-либо в другое место.</p>

<h2 id="Learn_more">Learn more</h2>

<h3 id="General_knowledge">General knowledge</h3>

<ul>
 <li>{{Interwiki("wikipedia", "Межсайтовая_подделка_запроса")}} на Wikipedia</li>
 <li><a href="https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet">Prevention measures</a></li>
 <li><a href="/en-US/Learn/tutorial/Information_Security_Basics">MDN security tutorial</a> </li>
</ul>