「CSRF」の版間の差分
提供: セキュリティ
(ページの作成:「CSRF は、 Cross Site Request Forgeries の略です。 読み方 :CSRF ::しーえすあーるえふ :Cross Site Request Forgeries ::クロスサイトリクエス...」) |
細 |
||
| 行1: | 行1: | ||
| − | CSRF は、 Cross Site Request Forgeries | + | [[CSRF]] は、 Cross Site Request Forgeries の略です。強制的に、他のWebサイト等にアクセスさせ、情報の更新などを行います。[[CSRF]]の脆弱性を利用して、掲示板に意図しない書き込みをさせたり、サイトの設定を変更する、といったことができます。 |
読み方 | 読み方 | ||
2013年5月6日 (月) 01:39時点における最新版
CSRF は、 Cross Site Request Forgeries の略です。強制的に、他のWebサイト等にアクセスさせ、情報の更新などを行います。CSRFの脆弱性を利用して、掲示板に意図しない書き込みをさせたり、サイトの設定を変更する、といったことができます。
読み方
- CSRF
- しーえすあーるえふ
- Cross Site Request Forgeries
- クロスサイトリクエストフォージュリ
概要
強制的に、他のWebサイト等にアクセスさせ、情報の更新などを行います。
具体例は、掲示板に意図しない書き込みをさせられることです。
被害
例
- 情報漏えい
- Web ページの改ざん