セキュリティ/WEBサイト攻撃関連
CSRF †
- 【和読】クロスサイトリクエストフォージェリ
- 【英訳】Cross Site Request Forgeries
意味 †
- 悪意のあるHTTPリクエストがWebサイトのフォーム関連で実行される脆弱性。
入力フォーム等の有るWEBサイトに対して、悪意のある外部からのHTTPリクエストにより、正規でない内容の削除・内容改竄・内容追加等が行われる場合がある。
- PCサイトでの防御策の1例としては、入力フォームのサブミット等時にリファラーを取得し、送信元情報の確認の実施等がある。
|