CSRF token mismatch. というエラーはどういう時に出るのかを小学生でもわかるように説明

「CSRF token mismatch.」というエラーは、コンピュータの世界で「お友達確認の手紙が合っていないよ」と言っているようなものです。

例えば、あなたがお友達と秘密の合言葉を決めて、「この合言葉を知っている人だけが私の家に遊びに来ていいんだよ」と約束したとします。でも、ある日、そのお友達が「合言葉忘れちゃった！」と言って、間違った合言葉を言ったとしましょう。そうすると、あなたは「それは違うよ、入れないよ」と言うでしょう。

インターネットの世界でも、同じようなことが起こります。

ウェブサイトとコンピュータ（またはスマホなど）の間で、秘密の合言葉のようなものを交換します。この秘密の合言葉のことを「CSRFトークン」と言います。

あなたがウェブサイトに何かを送ったりする時、ウェブサイトは「合言葉を教えて、本当にあなたがあなただと証明してね」と言います。

でも、もしコンピュータが間違った合言葉（トークン）をウェブサイトに送ってしまうと、ウェブサイトは「これは間違ってるよ、君が本当に君だと証明できないね」と言って、その操作を受け付けないんです。これが「CSRF token mismatch.」エラーが出る時です。

簡単に言うと、「お友達確認の手紙（CSRFトークン）が合っていないから、君が本当に君だって証明できないよ」とウェブサイトが言っている状態です。