CSRFとは

Cross-Site Request Forgeries (CSRF)とはweb アプリケーションの脆弱性

通常のフローとしてサイトAからサイトBへのGET Requestが送信されるとする

攻撃者はサイトAからサイトBへGET Requestを送信するURLを掲示板などに貼り付ける

ex.

GET http://example.com/foo?q=bar

攻撃者はこのURLを別のサイトに貼ったりすることにより

ユーザーに意図しないリクエストを送信させる

例えばこのリクエストが銀行口座への送金リクエストであれば、ユーザーは意図しない形で自分の預金残高を送信することになってしまう

参考

クロスサイトリクエストフォージェリ - Wikipedia