Web
CSRF
上級読み方:シーエスアールエフ|英語:Csrf
ユーザーが意図しないリクエストを別サイトから送信させる攻撃。ログイン中のセッションを悪用する。
やさしい説明
CSRFは、ユーザーがログイン中のサイトに対して、別の悪意あるサイトから勝手にリクエストを送る攻撃です。
例えば、銀行サイトにログイン中に罠サイトを開くと、知らないうちに送金されてしまう可能性があります。
具体例・使い方
罠サイトに隠しフォームがあり、銀行サイトへ自動送信される
対策:CSRFトークンをフォームに埋め込み、正規のリクエストか検証する
よくある疑問
Q: CSRFを防ぐには?
A: CSRFトークンをフォームに埋め込み、サーバー側で検証する方法が一般的です。