クロスサイトリクエストフォージェリ
くろすさいとりくえすとふぉーじぇり
他サイト経由で意図しない操作を強要する攻撃。
ログイン中のユーザーのブラウザを利用し、本人の意図しないリクエストを別サイトから送らせる攻撃。SameSite Cookie、CSRFトークン、ダブルサブミットクッキー、適切なメソッド設計などで対策する。
くろすさいとりくえすとふぉーじぇり
他サイト経由で意図しない操作を強要する攻撃。
ログイン中のユーザーのブラウザを利用し、本人の意図しないリクエストを別サイトから送らせる攻撃。SameSite Cookie、CSRFトークン、ダブルサブミットクッキー、適切なメソッド設計などで対策する。
