エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
CSRFとは - Qiita
WEBエンジニアとして仕事する上でセキュリティ対策は非常に重要である。 今回はCSRF(クロスサイトリクエ... WEBエンジニアとして仕事する上でセキュリティ対策は非常に重要である。 今回はCSRF(クロスサイトリクエストフォージェリ)について簡単にまとめる。 webアプリケーション内の脆弱性、もしくは脆弱性を利用した攻撃方法のことである。 掲示板やお問い合わせフォームなどを処理するアプリケーションが本来拒否すべき他サイトからのリクエストを受信して処理してしまう。 どのように攻撃されるか ・攻撃者は攻撃用Webページを準備し、ユーザがアクセスするよう誘導する ・ユーザが攻撃用Webページにアクセスすると、攻撃用Webページ内にあらかじめ用意されていた不正なリクエストが攻撃対象サーバに送られる ・攻撃対象サーバ上のWebアプリケーションは不正なリクエストを処理し、ユーザが意図していない処理が行われる どのような被害があるか ・いたずら的書き込み、不正サイトへの誘導、犯罪予告といった掲示板やアンケートフ