意図せぬ要求送信

CSRF(クロスサイトリクエストフォージェリ)。認証済み利用者のブラウザを悪用し、本人の意図しない更新要求を正規サイトへ送らせる攻撃。とは?

意味

対策は秘密トークンをフォームに埋めて照合、Refererチェック、重要操作の再認証など。XSSがスクリプト実行を狙うのとは仕組みが異なる。

?資格試験での問われ方

ログイン中の利用者に不正な要求を強制送信させる攻撃は?
答え:CSRF(クロスサイトリクエストフォージェリ)。認証済み利用者のブラウザを悪用し、本人の意図しない更新要求を正規サイトへ送らせる攻撃。

覚え方

ログイン状態を悪用し勝手に送信

CSRF(クロスサイトリクエストフォージェリ)。認証済み利用者のブラウザを悪用し、本人の意図しない更新要求を正規サイトへ送らせる攻撃。」を、演習で定着させる。

資格試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 資格試験

CSRF(クロスサイトリクエストフォージェリ)。認証済み利用者のブラウザを悪用し、本人の意図しない更新要求を正規サイトへ送らせる攻撃。とは?意味と資格試験での問われ方|ukamiru 用語集