التحقق من الأصل هو فحص أمني يؤكد أن طلب الويب جاء فعلًا من سياق متصفح موثوق، مثل الموقع والأصل المتوقعين. تستخدمه تطبيقات الويب للتمييز بين الإجراءات المشروعة للمستخدم والطلبات التي تُحفَّز من صفحة أخرى أو علامة تبويب أخرى أو إطار مضمن. عندما يكون هذا الفحص مفقودًا أو غير صحيح، قد يتمكن مهاجم من خداع متصفح الضحية لإرسال طلبات مصادَق عليها لا ينبغي للتطبيق قبولها.
تكتسب هذه المسألة أهمية لأن كثيرًا من الهجمات تستغل المتصفح نفسه بدلًا من كسر كلمات المرور مباشرة. يمكن أن يؤدي ضعف التحقق من الأصل إلى التزوير عبر المواقع، أو إساءة استخدام الجلسات، أو تغييرات غير مصرح بها في الحالة داخل التطبيقات التي تتعامل مع الرموز المميزة أو إعدادات الحساب أو إجراءات الإدارة. يعزز المدافعون هذا الفحص بالتحقق من ترويسات Origin وReferer عند الاقتضاء، واستخدام ملفات تعريف الارتباط من نفس الموقع، وفرض رموز CSRF، ورفض الطلبات القادمة من أصول غير موثوقة. عمليًا، يُعد التحقق من الأصل عنصر تحكم رئيسيًا في حدود الثقة لأي تطبيق يعتمد على المتصفح.