ビジネス

cross-site request forgeries (読み)クロスサイトリクエストフォージェリー

CrossSite Request Forgery
(クロスサイトリクエストフォージェリ)
CSRF
(シーエスアールエフ)
とは、

『攻撃者が偽造したリクエストを被害者のブラウザから送信させ、被害者に気付かれずに不正な操作を行わせるサイバー攻撃』

攻撃例

・住所登録情報を変更したサイトで買い物をさせ、別の住所に商品を送らせる

CSRFとXSSの違い

XSS は、webブラウザ側で悪意ある処理をする。

CSRF は、webサイト側で悪意ある処理をする。

関連記事

【名】forgery

XSS

機能要件 (読み)きのうようけん

機能要件 (キノウヨウケン)
とは、

IT分野のシステム開発における工程の一つで、

『クライアントから求められる機能面の要件』

機能要件

・申請の承認や差し戻しをしたら、申請者にメールが送信されること

・PCからでなく、スマホからでもアプリの操作が可能なこと

関連記事

機能

システム