cross-site request forgeries
(クロスサイトリクエストフォージェリ)
CSRF
(シーエスアールエフ)
とは、
『罠が仕掛けられたwebサイトにユーザーがログインすると、そのウェブサイトに偽のリクエストが送信されてしまうというサイバー攻撃』
攻撃例
・住所登録情報を変更したサイトで買い物をさせ、別の住所に商品を送らせる
CSRFとXSSの違い
XSSは、webブラウザ側で悪意ある処理をする。
CSRFは、webサイト側で悪意ある処理をする。
cross-site request forgeries
(クロスサイトリクエストフォージェリ)
CSRF
(シーエスアールエフ)
とは、
『罠が仕掛けられたwebサイトにユーザーがログインすると、そのウェブサイトに偽のリクエストが送信されてしまうというサイバー攻撃』
・住所登録情報を変更したサイトで買い物をさせ、別の住所に商品を送らせる
XSSは、webブラウザ側で悪意ある処理をする。
CSRFは、webサイト側で悪意ある処理をする。