✎ 基礎知識編 CSRF とは何か? CSRF (Cross-Site Request Forgeries) を意訳すると 「サイトを跨ぐ偽造リクエスト送信」 です。 簡単に言うと,罠サイトを踏んだ結果,自分が無関係な別のサイト上で勝手にアクションをさせられる攻撃です。具体的には,ネットサーフィンをしているうちに知らない間に自分のIPアドレスから掲示板に犯罪予告が書かれていた,といった被害を受けます。 この攻撃を防ぐ責任は「無関係な別のサイト(具体例では掲示板)」側にあります。Web サイト作成者には,利用者が意図しない操作を勝手に実行されないように,利用者を守る責任があります。 また上図からも分かる通り,この攻撃の最大の特徴はアカウントがハッキングされたというわけではないということです。ログイン状態の利用者のWebブラウザを利用して攻撃が行われている,というのが重要です。 オリジンとは何
![これで完璧!今さら振り返る CSRF 対策と同一オリジンポリシーの基礎 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/2fdf8a27913b40bdb7357535c2ee91dd4aa8e6cb/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBtcHl3JnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz05YWI3NzllNDFiNDU0ODg3NzdmYTFhYmQ2ZDA3MzIzYQ%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3Dd328135fab3cd0034e73d4535d4097ba)