#MOC 流れ 1. アプリケーションにログインする 2. 罠サイトにアクセスをする 3. 罠サイトが[[🗃️ブラウザ]]から[[🗃️認証]]情報を抜き出して、利用者になりすましてアプリケーションへリクエストをなげる ## 📚ドキュメント - [安全なウェブサイトの作り方 - 1.6 CSRF（クロスサイト・リクエスト・フォージェリ） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構](https://www.ipa.go.jp/security/vuln/websecurity/csrf.html) ## 📖ノウハウ