CSRF(クロスサイトリクエストフォージェリ)。認証済み利用者のブラウザを悪用し、本人の意図しない更新要求を正規サイトへ送らせる攻撃。とは?
意味
対策は秘密トークンをフォームに埋めて照合、Refererチェック、重要操作の再認証など。XSSがスクリプト実行を狙うのとは仕組みが異なる。
?資格試験での問われ方
ログイン中の利用者に不正な要求を強制送信させる攻撃は?
答え:CSRF(クロスサイトリクエストフォージェリ)。認証済み利用者のブラウザを悪用し、本人の意図しない更新要求を正規サイトへ送らせる攻撃。
✓覚え方
ログイン状態を悪用し勝手に送信
「CSRF(クロスサイトリクエストフォージェリ)。認証済み利用者のブラウザを悪用し、本人の意図しない更新要求を正規サイトへ送らせる攻撃。」を、演習で定着させる。
無料ではじめる →資格試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 資格試験