1 статья с этим тегом
CSRF заставляет браузер вошедшего пользователя отправить непреднамеренное действие, злоупотребляя привычкой браузера автоматически прикреплять куки. Реальная защита — CSRF-токены плюс куки SameSite. Никогда не используйте GET для изменений состояния.