Útok CSRF využívá schopnost webovské aplikace reagovat na základ? p?íkazu HTTP, který ji zadal uživatel. V?tšina webovských aplikací tak koná na základ? své konstrukce. Trik útoku CSRF spo?ívá v tom, že donutí prohlíže? ob?ti zadat p?íkaz dle úto?níkova výb?ru. Ob?? dostane odkaz na zamýšlenou webovskou aplikaci. Odkaz obsahuje požadavek GET, který zap?í?iní, že aplikace provede akci, jakmile ob?? klikne na odkaz. Obdobn? jako p?íkaz GET m?že být zneužit i nap?. p?íkaz POST. Viz také ?lánky: