XSS와 매우 유사하다 Client권한으로 임의의 url에 요청을 보내게 할 수 있는 취약점이다.
XSS와 CSRF는 모두 웹 보안 취약점이지만 차이가 있다.
XSS는 공격자가 악성 스크립트를 사용하여 웹 페이지에 악성 코드를 삽입하는 것을 통해 공격을 수행하며, 사용자의 세션 쿠키를 탈취하여 공격을 수행 할 수 있다.
CSRF는 공격자가 사용자의 브라우저를 이용해 사용자가 인증된 상태에서 공격자가 의도한 동작을 수행하게 하는 것이다. 이를 통해 공격자는 사용자의 권한을 이용하여 정보를 삭제하거나 수정하거나 임의의 행동을 수행할 수 있다.