CSRF(クロスサイト・リクエスト・フォージェリー) | azcure
しくみ 会員サイトなどのログイン情報をCookieに保持している場合(ログイン場外を保持、などのチェックボックスにチェックを入れて次回以降のログインの手間を省いている場合)などで、正規の投稿や購入フロー以外からのアクセスを許可している場合に発生しやすい。 XSSと似ているが、攻撃手法が異なる。 ログイン状態などを保持したCookieを盗むことで、関係のないユーザーがログインした状態を保ち、別のサイトからなりすまし投稿などを実行する。 Blogなどのログイン情報を盗むことで、あたかもそのユーザーが投稿したかのようになりすますことができる。 また、会員制のショッピングサイトなどでは、まったく関係のない第三者が、ログイン情報を盗んだユーザーになりすまして購入をすることができてしまう。 この虚弱性によって生じる被害 個人情報・クレジットカードなどの情報漏洩 なりすまし 会社の信用失墜 関連す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【リクナビNEXT】で転職!