エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
http-csrf-cross-site-request-forgery.html
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
http-csrf-cross-site-request-forgery.html
クロスサイト・リクエスト・フォージェリー(CSRF)とクロスサイト・スクリプティング(XSS)を混同してしま... クロスサイト・リクエスト・フォージェリー(CSRF)とクロスサイト・スクリプティング(XSS)を混同してしまっていたので、お互いの説明を整理しました。 🏈 いいたいこと CSRFは攻撃スクリプトがサーバ上で動く、XSSはブラウザ上で動く 結果として「なりすまし」ができる点が似ている 🐠 クロスサイト・リクエスト・フォージェリー(CSRF)CSRF(Cross Site Request Forgeries)とは、本来拒否すべきほかのサイトからのリクエストを受けて、セキュリティを無視した攻撃を行う手法です。 攻撃の流れCSRFの攻撃の主な流れは次のとおりです。 攻撃者が攻撃用のWebページを作成してWWW上に公開する 第三者が攻撃用のWebページにアクセスする 第三者がHTTPリクエストによって、攻撃者の意図した操作が行われる サンプルコード次のイメージタグは実際にお金の引き出しを要求しま