Cross-Site Request Forgery (CSRF) adalah salah satu tehnik hacking yang dilakukan dengan cara mengeksekusi perintah yang seharusnya tidak diizinkan, tetapi output yang dihasilkan sesuai dengan yang seharusnya. Contoh serangan jenis ini adalah mencoba untuk login lewat media selain web browser, seperti menggunakna CURL, menembak langusng endpoint login, dan banyak contoh lainnya.
Ada beberapa cara untuk mencegah serangan ini, salah satunya adalah dengan memanfaatkan token CSRF. Di setiap halaman yang ada form, token csrf dibuat. Dan pada saat submit form, csrf disisipkan direquest, kemudian di back-end dilakukan pengecekan apakah csrf yang dikirim valid atau tidak.
Token CSRF sendiri merupakan sebuah random string yang dibuat saat halaman form muncul. Biasanya di setiap request POST, token tersebut disisipkan sebagai header, form data atau query string.
Lebih detailnya silakan merujuk ke CSRF docs