「CSRF」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「CSRF は、 Cross Site Request Forgeries の略です。 読み方 :CSRF ::しーえすあーるえふ :Cross Site Request Forgeries ::クロスサイトリクエス...」)
 
 
行1: 行1:
CSRF は、 Cross Site Request Forgeries の略です。
+
[[CSRF]] は、 Cross Site Request Forgeries の略です。強制的に、他のWebサイト等にアクセスさせ、情報の更新などを行います。[[CSRF]]の脆弱性を利用して、掲示板に意図しない書き込みをさせたり、サイトの設定を変更する、といったことができます。
  
 
読み方
 
読み方

2013年5月6日 (月) 01:39時点における最新版

CSRF は、 Cross Site Request Forgeries の略です。強制的に、他のWebサイト等にアクセスさせ、情報の更新などを行います。CSRFの脆弱性を利用して、掲示板に意図しない書き込みをさせたり、サイトの設定を変更する、といったことができます。

読み方

CSRF
しーえすあーるえふ
Cross Site Request Forgeries
クロスサイトリクエストフォージュリ


概要

強制的に、他のWebサイト等にアクセスさせ、情報の更新などを行います。

具体例は、掲示板に意図しない書き込みをさせられることです。

被害

  • 情報漏えい
  • Web ページの改ざん

対策

関連情報