CSRF (Cross-Site Request Forgery) は、信頼されたユーザーになりすましたり、ウェブサイトに対して不要なコマンドを送信したりする攻撃です。例えば、どこかへ移動すると称したリンクの後ろの URL 内に悪意のあるパラメーターを含めることにより実行されます。
詳細情報
一般知識
- Wikipedia 上の記事: クロスサイトリクエストフォージェリ
- Prevention measures
- MDN セキュリティチュートリアル
CSRF
ジャンプ先:
CSRF (Cross-Site Request Forgery) は、信頼されたユーザーになりすましたり、ウェブサイトに対して不要なコマンドを送信したりする攻撃です。例えば、どこかへ移動すると称したリンクの後ろの URL 内に悪意のあるパラメーターを含めることにより実行されます。