Cross–Site Request Forgery
(クロスサイトリクエストフォージェリ)
CSRF
(シーエスアールエフ)
とは、
『攻撃者が偽造したリクエストを被害者のブラウザから送信させ、被害者に気付かれずに不正な操作を行わせるサイバー攻撃』
攻撃例
・住所登録情報を変更したサイトで買い物をさせ、別の住所に商品を送らせる
CSRFとXSSの違い
CSRF は、webサイト側で悪意ある処理をする。
Cross–Site Request Forgery
(クロスサイトリクエストフォージェリ)
CSRF
(シーエスアールエフ)
とは、
『攻撃者が偽造したリクエストを被害者のブラウザから送信させ、被害者に気付かれずに不正な操作を行わせるサイバー攻撃』
・住所登録情報を変更したサイトで買い物をさせ、別の住所に商品を送らせる
CSRF は、webサイト側で悪意ある処理をする。