form_keyは何に使用されますか？

form_key機能がよくわかりません。私はいくつかのサイトが問題について尋ねて対処しているのを発見しましたform_keyが、その存在の理由を説明したサイトはありません。

誰もがちょうどこの「セキュリティ機能」、例えばこれを回避した

誰かがそれが何にform_key使用されているのか説明できますか？

編集：わかりました。カートやチェックアウトを超えて、ユーザーデータまたは何かを変更するためのCSRFベクトルを取得します。
しかし、カートへの攻撃の可能性は何でしょうか？

クロスサイトリクエストフォージェリを防ぎます

クロスサイトリクエストフォージェリ（CSRF）は、エンドユーザーに現在認証されているWebアプリケーションで不要なアクションを実行させる攻撃です。攻撃者は偽造された要求への応答を確認する方法がないため、CSRF攻撃はデータの盗難ではなく、状態変更要求を特に対象としています。ソーシャルエンジニアリングの小さな助け（メールやチャットでリンクを送信するなど）を使用すると、攻撃者はWebアプリケーションのユーザーをだまして、攻撃者が選択したアクションを実行させることができます。被害者が通常のユーザーである場合、CSRF攻撃が成功すると、送金やメールアドレスの変更などの状態変更リクエストをユーザーに実行させることができます。被害者が管理アカウントの場合、CSRFはWebアプリケーション全体を危険にさらす可能性があります。

（強調表示を追加）