CSRF（クロスサイト・リクエスト・フォージェリ）攻撃

Webアプリケーションの脆弱性を利用し、ユーザーが意図しない形で処理を実行するサイバー攻撃

悪意のある別のWebサイトへ訪問させて、その訪問者が意図しない操作を行わせる

ウェブアプリは、フォームやAPIリクエストに「CSRFトークン」というランダムな値を埋め込みます。

このトークンはセッションごとに発行され、サーバー側で保存されている。

フォーム送信時にこのトークンも一緒に送信される。

サーバーは、受け取ったトークンが自分が発行したものと一致するか確認する。