IT

cross-site request forgeries (読み)クロスサイトリクエストフォージェリー

CrossSite Request Forgery
(クロスサイトリクエストフォージェリ)
CSRF
(シーエスアールエフ)
とは、

『攻撃者が偽造したリクエストを被害者のブラウザから送信させ、被害者に気付かれずに不正な操作を行わせるサイバー攻撃』

攻撃例

・住所登録情報を変更したサイトで買い物をさせ、別の住所に商品を送らせる

CSRFとXSSの違い

XSS は、webブラウザ側で悪意ある処理をする。

CSRF は、webサイト側で悪意ある処理をする。

関連記事

【名】forgery

XSS

【名】Forgery (読み)フォージェリー

【名】forgery (フォージェリ)
とは、

語源

ゲルマン語の forjānan「製造する」が語源。

後に「偽った物を作る」「偽造する」という否定的な意味合いが強くなった。

関連記事

【IT】Cookie (クッキー)

HTTP cookie
読み:エイチティーティーピークッキー
とは、

『Webサイトがブラウザに一時的に保存するデータファイル』

概要

詳細≫

HTTP cookieとは、Webサイトがユーザのブラウザに保存するデータファイルで、セッション管理やパーソナライズ、トラッキングなどの目的で使用される。

cookieにより、ユーザのログイン情報や設定が保持され、Webサイトの訪問中に継続的な体験が提供される。

メリット

詳細≫

cookieにより、ユーザの認証状態が保存され、再訪問時にログインが維持される。

デメリット

詳細≫

cookieによって、ユーザのオンライン行動が追跡され、プライバシーの懸念が生じる。

関連記事

webブラウザ

アクセス