Ein CSRF-Token (Cross-Site Request Forgery-Token) ist eine Sicherheitsmaßnahme, die verwendet wird, um Cross-Site Request Forgery (CSRF)-Angriffe zu verhindern. CSRF ist eine Art von Angriff, bei dem ein Angreifer einen Benutzer dazu bringt, ungewollte Aktionen in einer Webanwendung durchzuführen, während dieser Benutzer bereits bei der Anwendung angemeldet ist.
Das CSRF-Token ist ein zufällig generierter Wert, der jedem Benutzer während seiner Sitzung zugewiesen wird. Dieses Token wird typischerweise in Form eines versteckten Feldes in Webformularen oder als Teil von URL-Parametern bei AJAX-Anfragen verwendet. Wenn der Benutzer eine Aktion ausführt, überprüft die Webanwendung, ob das übermittelte CSRF-Token mit dem erwarteten Token übereinstimmt. Wenn die Token übereinstimmen, wird die Anfrage als legitim angesehen und verarbeitet. Andernfalls wird die Anfrage abgelehnt.
Durch die Verwendung von CSRF-Token können Webanwendungen sicherstellen, dass die durchgeführten Aktionen tatsächlich vom autorisierten Benutzer stammen und nicht von einem Angreifer, der versucht, die Sitzung eines Benutzers auszunutzen. Dies hilft, die Integrität und Sicherheit der Anwendung zu gewährleisten.