CSRF(Cross Site Request Forgeries)ってリクエスト汚染のことかと思ったらちょっと違うみたいですね。 例えば、下図のようなServer-A上で動くSNS的サイトがあったとして、会員はログインしてサイトの書き込みページを経由して、記事を書き込んだりできるとします。 - 図1 CSRFの問題があると、下図のようなまったく関係の無いServer-B上からのリクエストを受け付けてしまう、というってことらしい。 - 図2 でも、これだけでは明らかにおかしいわけで、そのまま書き込めるのなら認証が不十分であったりセッションハイジャックの問題になります。 CSRFは正規のユーザーに成りすましたリクエストを発行することで書き込みなどの悪意ある処理をさせるようです。 (書き込みならまだかわいいものですけど、オンラインバンクなら振込み完了画面へ不正なリクエストを投げるとかになるので