Cross-Site Request Forgeries (CSRF)とはweb アプリケーションの脆弱性
通常のフローとしてサイトAからサイトBへのGET Requestが送信されるとする
攻撃者はサイトAからサイトBへGET Requestを送信するURLを掲示板などに貼り付ける
ex.
GET http://example.com/foo?q=bar
攻撃者はこのURLを別のサイトに貼ったりすることにより
ユーザーに意図しないリクエストを送信させる
例えばこのリクエストが銀行口座への送金リクエストであれば、ユーザーは意図しない形で自分の預金残高を送信することになってしまう
参考
クロスサイトリクエストフォージェリ - Wikipedia