→Escenario: ¡Hola a todas y todos! He utilizado el pilar fundamental de la Wikipedia: he adicionado una referencia con la Plantilla:Cita web; si pensáis que he obrado de manera incorrecta por favor deshaced mi edición y en cuanto pueda la corregiré, ¡gracias de antemano!
Las vulnerabilidades CSRF se conocen desde [[finales de 1990]] y fueron nombradas como CSRF o XSRF por Peter Watkins en 2001.<ref name = "Burns, 2007" > {{Cita web | url = https://www.isecpartners.com/media/11961/CSRF_Paper.pdf | título = Cross Site Request Forgery An introduction to a common web application weakness | títulotrad = Falsificación de solicitudes en sitios cruzados Una introducción a una debilidad común de las aplicaciones web | fechaacceso = 1 de mayo de 2020 | nombre = Jesse | apellido = Burns | fecha = 2007 | formato = pdf |página = 2 | sitioweb = isec Partners | idioma = en | urlarchivo = https://web.archive.org/web/20130121165930/https://www.isecpartners.com/media/11961/CSRF_Paper.pdf | fechaarchivo = 21 de enero de 2013 | cita = Cross‐site request forgery (CSRF; also known as XSRF or hostile linking) is a class of attack that affects web based applications with a predictable structure for invocation. This class of attack has in some form been known about and exploited since before the turn of the millennium. The CSRF name was given to them by Peter Watkins in a June 2001 posting to the Bug traq mailing list. }} </ref> CSRF no se puede trazar porque es llevada a cabo por la [[dirección IP]] de un usuario legítimo. Esto puede llevar a confusión en investigaciones [[Cómputo forense|forenses]], donde será necesaria la intervención de expertos en [[seguridad informática]] para determinar casos particulares de ataques CSRF. Los exploits de este tipo de ataque apenas se conocen públicamente; en el año [[2007]] hay unos pocos ejemplos bien documentados. {{cita requerida}}
