Eine "cross site request forgery" (CSRF/XSRF), zu deutsch etwa "Site-übergreifende Aufruf-Manipulation", ist ein Angriff auf ein Computersystem, bei dem der Angreifer unberechtigt Daten in einer Webanwendung verändert. Im Falle von Hudson würde dies Unbefugten etwa erlauben, Jobs und Builds zu löschen oder Hudsons Systemkonfiguration zu verändern.

Wenn angewählt, wird Hudson jede Anfrage, die den Server verändern könnte, nach einem speziell generierten Wert ("crumb") überprüfen. Dies beinhaltet alle Formularübermittlungen und Aufrufe der Remote-API.

Mehr über CSRF-Angriffe finden Sie hier.