XSSとCSRFの関係について XSS クロスサイトスクリプティング:動的にウェブページを生成するアプリケーション(掲示板等)の脆弱性を利用し、悪意のあるスクリプトを入力することで、ページを閲覧したコンピュータでスクリプトを実行させること。 CSRF クロスサイトリクエストフォージェリ:悪意のあるスクリプトが埋め込まれたWebページを訪問者に閲覧させ、別のWebサイトでその訪問者が意図しない操作を行わせること。 CSRFは攻撃者がWebページの管理者でなければXSSに含まれると考えていいでしょうか?
![XSSとCSRFの関係について - XSSクロスサイトスクリプティング:動的にウェブページを生成するアプリケーション(掲... - Yahoo!知恵袋](https://cdn-ak-scissors.b.st-hatena.com/image/square/1d07bee2b75b182ba712690f3a3464c29972e28b/height=288;version=1;width=512/https%3A%2F%2Fs.yimg.jp%2Fimages%2Fks%2Fclap%2Fimage%2Fogp%2Fogp.png)