webアプリケーションの脆弱性について

最近CSRF攻撃についていろいろ勉強しています。 例として、mixiでの「ぼくはまちちゃん事件」というのが出てきましたが いまいちこの手法の仕組みが理解できません。 誰かの日記に一度、踏みやすそう