Im folgenden werden ausgewählte Sicherheitsrisiken im Zusammenhang mit Webseiten erläutert.

Cross Site Request Forgery, ist eine Angriffsmethode bei dem die gespeicherten Anmeldedaten des Benutzers verwendet werden um Requests durchzuführen, die nicht vom Benutzer selbst durchgeführt werden sollen.

Ist ein Benutzer bei einer Webseite angemeldet, so wird diese Anmeldeinformation als Cookie im Browser gespeichert. Bei jedem Request an diese Webseite wird das Cookie vom Browser mitgesendet, und der Server verwendet es um den Benutzer zu authentifizieren. Das Cookie wird auch mitgesendet wenn die Anfrage nicht von der Webseite selbst, sondern von einer anderen Webseite stammt.
Angenommen der Benutzer ist auf der Seite https://vol.at angemeldet. Um einen Kommentar für einen Artikel zu erstellen wird ein POST Request auf https://vol.at/14512/ benötigt.
Der Angreifer bringt auf irgendeine Weise (z.B.: Phishing Mails) den Benutzer dazu, auf seine eigene Webseite zu navigieren. Beim Aufruf diese Bösen Webseite kann nun direkt über Javascript ein POST Request auf https://vol.at/14512/ mit einem Unangebrachten Kommentar ausgeführt werden.