技術評論社

第23回まだまだ 残っている CSRF攻撃

CSRF (Cross Site Request Forgeries) は数年前にその危険性が広く認知された攻撃手法です。Webページを見ただけで、 普段自分が利用しているログインが必要なサイトに意図しないリクエストが送信されたりする問題です。 CSRFの動作原理 CSRFは攻撃用の情報を含ん ...
ITmedia

「CSRF」関連の最新 ニュース・レビュー・解説 記事 まとめ

想定していない外部のサイトからのHTTPリクエストにより、本来拒否すべき処理が実行させる攻撃。例えばログイン認証が必要な掲示板や日記サービスに対して、別のWebサイトに用意されたリンクをクリックすることで、掲示板への投稿や退会処理など、正規 ...