CSRFの"フォージェリ"ってなに

クロスサイトスクリプティングXSS)とクロスサイトリクエストフォージェリ(CRSF)の違いがいつもこんがらがるので、どう違うかを理解したい。

けど、そもそもフォージェリってあまり聞かない英語だった。

フォージェリはforgeryという単語で偽物とか偽造されたものという意味らしい。

リクエストフォージェリを訳すと「偽造されたリクエスト」ということらしい。

XSSは「スクリプトを無理やり埋め込んで実行させる」ことで、CSRFは「偽リクエストを送らせる」ことみたいだ。