cross-site request forgeries (読み)クロスサイトリクエストフォージェリー

CrossSite Request Forgery
(クロスサイトリクエストフォージェリ)
CSRF
(シーエスアールエフ)
とは、

『攻撃者が偽造したリクエストを被害者のブラウザから送信させ、被害者に気付かれずに不正な操作を行わせるサイバー攻撃』

攻撃例

・住所登録情報を変更したサイトで買い物をさせ、別の住所に商品を送らせる

CSRFとXSSの違い

XSS は、webブラウザ側で悪意ある処理をする。

CSRF は、webサイト側で悪意ある処理をする。

関連記事

【名】forgery

XSS

SNSでもご購読できます。