クロスサイト・リクエスト・フォージェリ

テクノロジーカテゴリーの変更を依頼記事元:

xtech.nikkei.com

4 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

yohjizzz-backup 「一般的なCSRF対策としては，CSRFを仕掛ける側が知り得ない情報をリクエストに含めないと処理が進まない仕組みを作り込むことが挙げられます...変更前のパスワードを併せて入力させる...」

cross.site.request.forgeries

2007/12/05 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

クロスサイト・リクエスト・フォージェリ

クロスサイト・リクエスト・フォージェリ（forgery＝偽造）は，踏み台サーバーを閲覧したユーザーから攻... クロスサイト・リクエスト・フォージェリ（forgery＝偽造）は，踏み台サーバーを閲覧したユーザーから攻撃対象となっているWebサーバーに対し，閲覧者が意図していないHTTPリクエストを送らせる攻撃手法です。CSRF（またはXSRF）と呼ぶこともあります。 CSRFは，掲示板への書き込みを実行するURLをクリックさせるなどの攻撃手法として，比較的古くから知られています。2005年ころに，ログインが必要なWebサイトを攻撃対象としたCSRFが登場し始めたことから，大きな被害につながる恐れのある攻撃手法として認識されるようになりました。攻撃者は踏み台サーバーに，攻撃対象サーバーへのリクエストを発行するリンクやスクリプトを挿入しておきます。このリンクやスクリプトは，踏み台サーバーを閲覧したユーザーのブラウザに送り込まれます。閲覧者が誤ってこのリンクをクリックするなどの操作をすると，攻撃対象サー

ブックマークしたユーザー

yohjizzz-backup2007/12/05
ardarim2007/11/21
lizy2007/11/20

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx