cross-site request forgeries / CSRF (クロスサイトリクエストフォージェリ)とは、

Webシステムを悪用したサイバー攻撃の一種で、

『罠が仕掛けられたwebサイトにユーザーがログインすると、そのウェブサイトに偽のリクエストが送信されてしまうという攻撃』

攻撃例：

・住所登録情報を変更したサイトで買い物をさせ、別の住所に商品を送らせる

クロスサイトスクリプティングは、webブラウザ側で悪意ある処理をする。

クロスサイトリクエストフォージェリは、webサイト側で悪意ある処理をする。