Rails: как работает csrf_meta_tag?

Я PHP-разработчик, изучаю Ruby on Rails, читая учебник Майкла Хартла. Вот цитата из книги со ссылкой на csrf_meta_tag:

...метод Rails csrf_meta_tag[предотвращает] межсайтовый запрос подделка (CSRF), тип вредоносной веб-атаки. Не беспокойтесь о детали (у меня нет); просто знайте, что Rails усердно работает, чтобы сохранить приложение безопасно.

Дело в том, что мне искренне любопытно. Как вставка метатегов csrf-paramи csrf-tokenпредотвращает CSRF? Я пробовал гуглить, но ничего не нашел.