CSRF (Cross-Site Request Forgery) は、Webセキュリティの脆弱性・攻撃手法の一つです。攻撃者がユーザーの認証情報を使って偽のリクエストを送信し、不正な操作を行わせることができます。

例えば、攻撃者がリンクを含めたメールを送信し、ユーザーがクリックすると偽のリクエストがサイトに送信され、ユーザーが不正な操作を行わされます。

CSRF 攻撃を防ぐためにサーバー側は、リクエストの送信元を確認し、不正なリクエストを弾くことができます。これにより、攻撃者のリクエストからプロダクトを守ることができます。