Что такое межсайтовая подделка запроса (Cross-Site Request Forgery, CSRF) в HTTP?

@kieran.bradtke 

Межсайтовая подделка запроса (Cross-Site Request Forgery, CSRF) в HTTP - это тип атаки на веб-приложения, при которой злоумышленник отправляет фальшивый запрос от имени пользователя, который уже аутентифицирован на веб-сайте, куда направлен запрос. Целью атаки является выполнение некоторых операций или изменение данных на сайте без ведома пользователя. Для этого злоумышленник использует уже открытую сессию в браузере и заставляет пользователя перейти на фальшивую страницу или кликнуть на поддельную ссылку. Когда пользователь выполняет требуемые действия, его браузер отправляет запрос сессии на сервер, но этот запрос уже изменен злоумышленником, и в результате атаки происходят нежелательные изменения на сайте.