CSRF & SameSite — attaques cross-origin

Forcer un user authentifié à faire une action sans qu'il s'en rende compte.