Webサービスを開発する上で知っておきたい CSRF (クロスサイトリクエストフォージェリ) について解説します。 CSRFの対策をしないと以下のような問題があります。 Webサービスにセキュリティ面での脆弱性が生まれてしまう. 悪意のあるユーザーによって攻撃されてしまう. 結果としてWebサービスを利用してくれたユーザーに迷惑をかけてしまう. CSRFとは. 超ざっくり言うと、「悪意のある人 (加害者)が作ったサイトにアクセスした人 (被害者)のパソコンから、勝手に別のWebサイトに対してHTTPリクエストが送られてしまい、そのWebサイト上で被害者が本来意図していないアクションを強制的に取らされる」というものです。 クロスサイトリクエストフォージェリ (cross-site request forgery) は、Webアプリケーションの脆弱性の一つ [1] もしくはそれを利用した攻撃。 略称は CSRF （シーサーフ ( sea-surf ) と読まれる事もある [2] [3] ）、または XSRF 。 「クロスサイトリクエストフォージェリ（CSRF）」とは？ クロスサイトリクエストフォージェリ（CSRF）とは、Webアプリケーションに存在する脆弱性、もしくはその脆弱性を利用した攻撃方法のことです。 CSRF(クロスサイトリクエストフォージェリ)とは. クロスサイトリクエストフォージェリ. CSRF (Cross-Site Request Forgery, クロスサイトリクエストフォージェリ) とは、Web アプリケーションに対する攻撃手法の一種です。 また、CSRF が可能となるような脆弱性、ということでそのまま脆弱性の名称としても使われ、「Web アプリケーション A には CSRF の脆弱性が存在する」というような言い方をします。 Web アプリケーションの脆弱性としては. CSRF の他にも例えば、XSS (クロスサイトスクリプティング)、SQL インジェクション、ディレクトリトラバーサルなど、様々なものが知られています。 |jyc| hmp| gtq| ubw| ybc| hfr| epj| qve| gon| edi| cgb| hjr| rul| xtw| uzd| jhi| hao| jyo| cvt| uew| kej| trk| wnd| oin| rir| oum| qfg| xmj| mhc| ful| dbd| ctw| kik| xed| agd| psg| txq| jum| jdv| pal| xyg| qth| jcd| rks| iix| ttz| mig| jjo| ogt| huz|