حمله جعل درخواست بین سایتی به عنوان یکی از ده حمله خطرناک در میان حملات تحت وب معرفی شده است. حمله جعل درخواست بین سایتی، حمله ای است که مرورگر قربانی را مجبور می کند تا بر روی وب گاهی که قربانی اعتماد کرده، فعالیت ناخواسته ای را انجام دهد. نفوذگر با اجرای این حمله، مرورگر قربانی احراز هویت شده را مجبور می کند تا درخواست بدخواهی را به یک وب گاه آسیب پذیر ارسال نماید. در حمله جعل درخواست بین سایتی، درخواست ها از جانب کاربر قربانی ولی بدون خواست و اطلاع وی، به سمت سرور ارسال می شوند. این حمله به دو صورت بازتابی و پایدار انجام می شود. در حمله نوع پایدار، پیوند آلوده در دل برنامه کاربردی وب قرار می گیرد اما در نوع بازتابی، کاربر قربانی توسط نفوذگر تحریک می شود تا بر روی پیوندی خارج از برنامه وب ضربه بزند. جهت اطمینان سایت آسیب پذیر، درخواست ارسال شده می تواند شامل کوکی و سایر اطلاعات کاربر قربانی باشد. نتیجه اجرای یک حمله موفق جعل درخواست بین سایتی، می تواند منجر به دسترسی نفوذگر به اطلاعات کاربری قربانی، سرقت وجه از حساب بانکی یا نشت اطلاعات شود. راه کارهای دفاعی ارائه شده برای مقابله با این حمله، به دو دسته عمده رویکردهای دفاعی سمت سرور و رویکردهای دفاعی سمت کاربر تقسیم می شوند. رویکردهای دفاعی سمت کاربر، غالبا به صورت افزونه های مرورگر و یا پراکسی ارائه شده اند. بسیاری از روش های ارائه شده، به صورت تعاملی با کاربر، پاسخ های تولید شده توسط برنامه کاربردی را بازسازی می نمایند. ضریب موفقیت رویکرد سمت کاربر به میزان درستی تصمیمات و همچنین تکنولوژی مورد استفاده کاربر بستگی دارد. رویکردهای سمت سرور، روش های پراکسی و تغییرات در پیکربندی وب سرور را ارائه داده اند. روش های ارائه شده در این رویکرد نیز، بازسازی پاسخ های تولید شده توسط برنامه کاربردی را تجویزمی نمایند. نقطه مشترک در هر دو رویکرد، بازسازی پاسخ های تولید شده توسط برنامه کاربردی وب غیر امن است.