CSRF

提供: セキュリティ
移動: 案内検索
スポンサーリンク

CSRF は、 Cross Site Request Forgeries の略です。強制的に、他のWebサイト等にアクセスさせ、情報の更新などを行います。CSRFの脆弱性を利用して、掲示板に意図しない書き込みをさせたり、サイトの設定を変更する、といったことができます。

読み方

CSRF
しーえすあーるえふ
Cross Site Request Forgeries
クロスサイトリクエストフォージュリ


概要

強制的に、他のWebサイト等にアクセスさせ、情報の更新などを行います。

具体例は、掲示板に意図しない書き込みをさせられることです。

被害

  • 情報漏えい
  • Web ページの改ざん

対策

関連情報



スポンサーリンク

https://kaworu.jpn.org/security/index.php?title=CSRF&oldid=635」から取得