• Skip to main content
  • Skip to search
  • Skip to select language
MDN Web Docs
  • References
    • Overview / Web Technology

      Web technology reference for developers

    • HTML

      Structure of content on the web

    • CSS

      Code used to describe document style

    • JavaScript

      General-purpose scripting language

    • HTTP

      Protocol for transmitting web resources

    • Web APIs

      Interfaces for building web applications

    • Web Extensions

      Developing extensions for web browsers

    • Accessibility

      Build web projects usable for all

    • Web Technology

      Web technology reference for developers

  • Learn
    • Overview / MDN Learning Area

      Learn web development

    • MDN Learning Area

      Learn web development

    • HTML

      Learn to structure web content with HTML

    • CSS

      Learn to style content using CSS

    • JavaScript

      Learn to run scripts in the browser

    • Accessibility

      Learn to make the web accessible to all

  • Plus
    • Overview

      A customized MDN experience

    • AI Help

      Get real-time assistance and support

    • Updates

      All browser compatibility updates at a glance

    • Documentation

      Learn how to use MDN Plus

    • FAQ

      Frequently asked questions about MDN Plus

  • Curriculum New
  • Blog
    • Playground

      Write, test and share your code

    • HTTP Observatory

      Scan a website for free

    • AI Help

      Get real-time assistance and support

  • Log in
  • Sign up for free
  1. Glossaire MDN : définitions des termes du Web
  2. CSRF
    • English (US)
    • Deutsch
    • Español
    • 日本語
    • 한국어
    • Русский
    • 中文 (简体)
    • 正體中文 (繁體)

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez également contribuer en rejoignant la communauté francophone sur MDN Web Docs.

Dans cet article

  • Voir aussi
  1. Glossary
    1. Abstraction
    2. Accentuation
    3. Accessibilité
    4. Arbre d'accessibilité (MOA)
    5. Accessible description
    6. Nom accessible
    7. Adobe Flash
    8. Chasse
    9. AJAX
    10. Algorithme
    11. Alignment container
    12. Alignment subject
    13. Alpha (canal alpha)
    14. ALPN
    15. API
    16. Apple Safari
    17. Contexte d'application
    18. Argument
    19. ARIA
    20. ARPA
    21. Arpanet
    22. Tableau (Array)
    23. ASCII
    24. Aspect ratio
    25. Asynchrone
    26. ATAG
    27. Attribut
    28. Authentication
    29. Authenticator
    30. Bande passante
    31. Base64
    32. Ligne de base
      1. Baseline (compatibilité)
      2. Ligne de base (typographie)
    33. BCP 47 language tag
    34. beacon
    35. Courbe de Bézier
    36. bfcache
    37. BiDi
    38. BigInt
    39. Name binding (liaison de nom)
    40. Marqueurs binaires
    41. Blink
    42. blink element (<blink> tag)
    43. Bloc
      1. Block (CSS)
      2. Bloc (script)
    44. Mode de fonctionnement de chiffrement par bloc
    45. Éléments de bloc
    46. Booléen
      1. Booléen (JavaScript)
      2. Attribut booléen (ARIA)
      3. Attribut booléen (HTML)
    47. Rectangle à limitation minimum
    48. Breadcrumb
    49. Brotli
    50. Navigateur
    51. Contexte de navigation
    52. Tampon
    53. Bun
    54. Cache
    55. Apte à être mis en cache
    56. CalDAV
    57. Pile d'exécution
    58. Fonction de rappel (callback)
    59. Camel case
    60. Ordre canonique
    61. Canvas
    62. Tri par cartes
    63. CardDAV
    64. Curseur "caret"
    65. CDN
    66. Autorité de certification
    67. Certifié
    68. Authentification par défi-réponse
    69. Caractère
    70. Codage des caractères
    71. Character reference
    72. Jeu de caractères
    73. Chrome
    74. DIC
    75. Chiffre
    76. Suite de chiffrement
    77. Cryptogramme
    78. Classe
    79. Client-side rendering (CSR)
    80. Fermeture
    81. Cloud
    82. Cloud computing
    83. CMS
    84. Point de code
    85. La division du code
    86. Codet (code unit)
    87. Codec
    88. Color space
    89. Cercle chromatique
    90. Compilation
    91. Moment de compilation
    92. Opération composite
    93. Compression Dictionary Transport
    94. Programmation informatique
    95. Condition
    96. Constante
    97. Constructeur
    98. Content header
    99. Médias continus
    100. Structure de contrôle
    101. Cookie
    102. Copyleft
    103. CORS
    104. En-tête de requête sûr pour le CORS
    105. En-tête de réponse sûr pour le CORS
    106. Robot d'indexation
    107. Credential
    108. CRLF
    109. Axe transversal
    110. CSRF
    111. Cross-site scripting
    112. CRUD
    113. Cryptanalyse
    114. Cryptographie
    115. CSP
    116. CSS
    117. CSS Object Model (CSSOM)
    118. Pixel CSS
    119. Préprocesseur CSS
    120. Cumulative Layout Shift (CLS)
    121. Structure de données
    122. Base de données
    123. Debounce
    124. Déchiffrement
    125. Copie profonde
    126. Delta
    127. Déni de service
    128. Deno
    129. Descripteur (CSS)
    130. Désérialisation
    131. Outils de développement
    132. Device pixel
    133. Certificat numérique
    134. Digital signature
    135. Déni de service distribué
    136. DMZ
    137. DNS
    138. Doctype
    139. Directive de document
    140. Environnement de document
    141. DOM (Document Object Model)
    142. Domaine
    143. Nom de domaine
    144. Partage de domaine
    145. Dominant
    146. DSL
      1. DSL (Digital Subscriber Line)
      2. DSL (Domain-Specific Language)
    147. DTLS (Datagram Transport Layer Security)
    148. DTMF (Signalisation Dual-Tone Multi-Frequency)
    149. Typage dynamique
    150. ECMA
    151. ECMAScript
    152. Type de connexion réel
    153. Élément
    154. Encapsulation
    155. Chiffrement
    156. Endianness
    157. Moteur
      1. JavaScript engine
      2. Moteur de rendu
    158. Entité
    159. En-tête d'entité
    160. Type énuméré
    161. Escape character
    162. eTLD
    163. Évènement
    164. Exception
    165. EXIF
    166. Expando
    167. Alignement de recours
    168. Falsy (Valeurs de type fausses)
    169. Favicon
    170. Federated identity
    171. Directive de récupération
    172. En-tête de métadonnées de requête de récupération
    173. Empreinte digitale numérique
    174. Firefox OS
    175. pare-feu
    176. First contentful paint
    177. Première inactivité CPU (First CPU idle)
    178. First input delay Obsolète
    179. First Meaningful Paint
    180. Premier rendu
    181. Fonction de première classe
    182. Flex
    183. Conteneur flexible
    184. Éléments flexibles
    185. Flexbox
    186. Flow relative values
    187. Nom d'en-tête interdit
    188. Nom d'en-tête de réponse interdit
    189. Fork
    190. Fragmenteur
    191. Fréquence d'images (FPS)
    192. FTP
    193. FTU
    194. Fonction
    195. Fuzzing (test à données aléatoires)
    196. Gamut
    197. Ramasse-miettes
    198. Gecko
    199. En-tête général
    200. GIF
    201. GIT
    202. Objet global
    203. Portée globale
    204. Variable globale
    205. Glyphe
    206. Google Chrome
    207. GPL
    208. GPU
    209. Dégradation gracieuse
    210. Grille
    211. Zone de grille
    212. Axe de grille
    213. Cellule de grille
    214. Colonne de grille
    215. Conteneur de grille
    216. Ligne de grille (line)
    217. Ligne de grille (Row)
    218. Piste de grille
    219. Guaranteed-invalid value
    220. Gouttières
    221. Compression GZip
    222. Fonction de hachage cryptographique
    223. Hash routing
    224. En-tête
    225. Langage de programmation de haut niveau
    226. HMAC
    227. Hoisting (remontée)
    228. HOL blocking
    229. Hôte
    230. Hotlink
    231. Houdini
    232. HPKP
    233. HSTS
    234. HTML
    235. HTML color codes
    236. HTML5
    237. HTTP
    238. HTTP content
    239. En-tête
    240. HTTP/2
    241. HTTP/3
    242. HTTPS
    243. HTTPS RR
    244. Hyperlien
    245. Hypertexte
    246. IANA
    247. ICANN
    248. ICE
    249. EDI
    250. Idempotente
    251. Identificateur
    252. Identity provider (IdP)
    253. IDL
    254. IETF
    255. IIFE
    256. IMAP
    257. Immuable
    258. IndexedDB
    259. Architecture de l'information
    260. Héritage
    261. Ink overflow
    262. Éléments en ligne
    263. Méthode de saisie
    264. Inset properties
    265. Instance
    266. Interaction to Next Paint (INP)
    267. Internationalisation
    268. Internet
    269. Interpolation
    270. Taille intrinsèque
    271. Invariant
    272. Adresse IP
    273. IPv4
    274. IPv6
    275. IRC
    276. ISO
    277. FAI
    278. ITU
    279. Jank
    280. Java
    281. JavaScript
    282. Jitter
    283. JPEG
    284. JSON
    285. JSON type representation
    286. Just-In-Time Compilation (JIT)
    287. Kebab case
    288. Clé
    289. Mot-clé
    290. Largest Contentful Paint (LCP)
    291. Latence
    292. Mode de mise en page
    293. Layout viewport
    294. Lazy load
    295. Leading
    296. LGPL
    297. Ligature
    298. Literal
    299. Portée locale
    300. Variable locale
    301. Locale
    302. Localisation
    303. Logical properties
    304. Long task
    305. boucle
    306. Compression sans perte
    307. Compression avec perte
    308. ltr
    309. Axe principal
    310. Fil d'exécution principal
    311. Markup
    312. MathML
    313. Media
      1. Media (Audio-visual presentation)
      2. Média (CSS)
    314. Media query
    315. Métadonnée
    316. Méthode
    317. Microsoft Edge
    318. Microsoft Internet Explorer
    319. Intergiciel
    320. mime
    321. Type MIME
    322. minification
    323. MitM
    324. Mixin
    325. Mobile d'abord
    326. Modem
    327. Modularité
    328. Mozilla Firefox
    329. Muable
    330. MVC
    331. Namespace
    332. NaN
    333. NAT
    334. Native
    335. Directive de navigation
    336. Netscape Navigator
    337. Limitation de la bande passante
    338. NNTP
    339. Nœud
      1. Nœud (DOM)
      2. Nœud (réseau)
    340. Node.js
    341. non-normatif
    342. Normatif
    343. Null
    344. Valeur nulle (Nullish value)
    345. Number
    346. Objet
    347. Référence d'objet
    348. POO
    349. OpenGL
    350. OpenSSL
    351. Navigateur Opera
    352. Opérande
    353. Opérateur
    354. Origine
    355. OTA
    356. OWASP
    357. P2P
    358. PAC
    359. Paquet
    360. Page load time
    361. Page prediction
    362. Paramètre
    363. Objet parent
    364. Analyse syntaxique
    365. Analyseur syntaxique
    366. Payload body
    367. Payload header
    368. PDF
    369. Perceived performance
    370. Encodage-pourcent
    371. PHP
    372. Physical properties
    373. Pixel
    374. Noms réservés
    375. Texte brut
    376. Constantes
    377. PNG
    378. Polyfill
    379. Polymorphisme
    380. POP3
    381. Port
    382. Préchargement
    383. Requête de pré-vérification
    384. Prerender
    385. Presto
    386. Primitive
    387. Privilégié
    388. Code privilégié
    389. Amélioration progressive
    390. Applications web progressistes
    391. Promesse
    392. Propriété
      1. Propriété (CSS)
      2. Propriété (JavaScript)
    393. Protocole
    394. Prototype
    395. Programmation orientée prototype
    396. Serveur proxy
    397. Pseudo-classe
    398. Pseudo-élément
    399. Pseudo-code
    400. Chiffrement avec clé publique
    401. Python
    402. Quality values
    403. Quaternion
    404. QUIC
    405. RAIL
    406. Générateur de nombres pseudo-aléatoires
    407. Image matricielle
    408. Rate limit
    409. RDF
    410. Reading order
    411. Real User Monitoring (RUM)
    412. Récursion
    413. Reflow
    414. Expression Régulière
    415. Relying party
    416. Render-blocking
    417. Repaint
    418. Replaced elements
    419. Replay attack
    420. Repo
    421. Directive de rapport
    422. En-tête de représentation
    423. En-tête de requête
    424. Resource Timing
    425. En-tête de réponse
    426. Conception web adaptative
    427. REST
    428. RVB
    429. RIL
    430. Robots.txt
    431. Round Trip Time (RTT)
    432. Router
    433. RSS
    434. Rsync
    435. RTCP (RTP Control Protocol)
    436. RTF
    437. rtl
    438. RTP (Real-time Transport Protocol) et SRTP (Secure RTP)
    439. RTSP: Real-time streaming protocol
    440. Ruby
    441. Sécurisée
      1. Safe (HTTP Methods)
    442. Salt
    443. Same-origin policy
    444. SCM
    445. Portée
    446. Screen reader
    447. Éléments de prise en charge des scripts
    448. Scroll boundary
    449. Scroll chaining
    450. Scroll container
    451. Scroll snap
    452. SCTP
    453. SDK (Software Development Kit)
    454. SDP
    455. Moteur de recherche
    456. Secure context
    457. SSL
    458. Sélecteur CSS
    459. Sémantique
    460. SEO
    461. Serializable object
    462. Sérialisation
    463. Serveur
    464. Server Timing
    465. Server-side rendering (SSR)
    466. Détournement de session
    467. SGML
    468. Shadow tree
    469. Shallow copy
    470. Shim
    471. Signature
      1. Signature (fonctions)
      2. Signature (sécurité)
    472. SIMD
    473. SISD
    474. Site
    475. Site map
    476. SLD
    477. Sloppy mode
    478. Slug
    479. Test de fumée
    480. SMPTE (Society of Motion Picture and Television Engineers)
    481. SMTP
    482. Snake case
    483. Snap positions
    484. SOAP
    485. Source map
    486. Application monopage (SPA)
    487. Spécification
    488. Optimisation des pages pour l'analyse spéculative
    489. Indice de vitesse
    490. SQL
    491. Injection SQL
    492. SRI
    493. Contexte d'empilement
    494. Machine d'état
    495. Instruction
    496. Static method
    497. Static site generator (SSG)
    498. Typage statique
    499. Sticky activation
    500. Strict mode
    501. Chaîne de caractères
    502. Stringifier
    503. STUN
    504. Origine de style
    505. Feuille de style
    506. Submit button
    507. SVG
    508. SVN
    509. Symbol
    510. Chiffrement par clé symétrique
    511. Synchrone
    512. Syntaxe
    513. Erreur de syntaxe
    514. Synthetic monitoring
    515. Table grid box
    516. Table wrapper box
    517. Balise
    518. TCP
    519. Liaison à trois voies
    520. TCP slow start
    521. Telnet
    522. Texel
    523. The Khronos Group
    524. Fil d'exécution
    525. Three js
    526. Throttle
    527. Time to First Byte (TTFB)
    528. Time to interactive
    529. TLD
    530. TOFU
    531. Top layer
    532. Transient activation
    533. TLS
    534. Tree shaking
    535. Trident
    536. Truthy
    537. TTL
    538. TURN
    539. Type
    540. Type coercion
    541. Conversion de type
    542. TypeScript
    543. UAAG
    544. UDP
    545. UI
    546. Undefined
    547. Unicode
    548. Heure Unix
    549. URI
    550. URL
    551. URN
    552. Usenet
    553. Agent utilisateur
    554. UTF-8
    555. UTF-16
    556. UUID
    557. UX
    558. Validateur
    559. Valeur
    560. Variable
    561. Préfixe vendeur
    562. Vue
    563. Visual viewport
    564. Élément vide
    565. VoIP
    566. W3C
    567. WAI
    568. WCAG
    569. Performance web
    570. Serveur Web
    571. Standards du Web
    572. WebAssembly
    573. WebDAV
    574. WebExtensions
    575. WebGL
    576. WebIDL
    577. WebKit
    578. WebM
    579. WebP
    580. WebRTC
    581. WebSockets
    582. WebVTT
    583. WHATWG
    584. Whitespace
    585. WindowProxy
    586. World Wide Web
    587. Wrapper
    588. XForm Obsolète
    589. XHTML
    590. XInclude
    591. XLink
    592. XML
    593. XHR (XMLHttpRequest)
    594. XPath
    595. XQuery
    596. XSLT
    597. Zstandard compression

Dans cet article

  • Voir aussi

CSRF

CSRF (Cross-Site Request Forgery) est une attaque qui usurpe l'identité d'un utilisateur de confiance et envoie des commandes non désirées sur un site web. Cela peut être réalisé, par exemple, en ajoutant des paramètres malveillants dans une URL associée à un lien qui prétend aller quelque part ailleurs.

Voir aussi

Culture générale

  • Cross-site request forgery sur Wikipédia
  • Mesures de prévention (en)
  • Tutoriel sur la sécurité, sur MDN

Help improve MDN

Learn how to contribute.

This page was last modified on 17 déc. 2024 by MDN contributors.

View this page on GitHub • Report a problem with this content
MDN logo

Your blueprint for a better internet.

  • MDN on Bluesky
  • MDN on Mastodon
  • MDN on X (formerly Twitter)
  • MDN on GitHub
  • MDN Blog RSS Feed

MDN

  • About
  • Blog
  • Careers
  • Advertise with us

Support

  • Product help
  • Report an issue

Our communities

  • MDN Community
  • MDN Forum
  • MDN Chat

Developers

  • Web Technologies
  • Learn Web Development
  • MDN Plus
  • Hacks Blog
  • Website Privacy Notice
  • Cookies
  • Legal
  • Community Participation Guidelines

Visit Mozilla Corporation’s not-for-profit parent, the Mozilla Foundation.
Portions of this content are ©1998–2025 by individual mozilla.org contributors. Content available under a Creative Commons license.