Eine "cross site request forgery" (CSRF/XSRF), zu deutsch etwa "Site-übergreifende Aufruf-Manipulation",
ist ein Angriff auf ein Computersystem, bei dem der Angreifer unberechtigt Daten in einer Webanwendung
verändert. Im Falle von Hudson würde dies Unbefugten etwa erlauben, Jobs und Builds zu löschen
oder Hudsons Systemkonfiguration zu verändern.
Wenn angewählt, wird Hudson jede Anfrage, die den Server verändern könnte, nach einem
speziell generierten Wert ("crumb") überprüfen. Dies beinhaltet alle Formularübermittlungen
und Aufrufe der Remote-API.
Mehr über CSRF-Angriffe finden Sie hier.