harupu https://blog.hatena.ne.jp/harupu/ 交差点の猫 https://harupu.hatenadiary.org/ Webアプリ 頭悪くない？って言われるかもですけど。。。 Cross Site Request Forgeriesの一般的な話 通常、Cross Site Request Forgeries（以降CSRFと記述）というと以下のような機能に対して攻撃を行うものであると思う。 CSRFのターゲットになる代表的な機能 パスワード変更 登録情報変更 退会 ショッピング 掲示板/日記への書き込み 特に、ここでは、混乱を避けるため、「攻撃者が直接行う」場合と、「ユーザに罠を踏ませる」場合とで、Webアプリケーションに対する被害/現象が同じものについては考えないものとする。例えば、ショッピングで考えると、"罠を踏ませる時… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fharupu.hatenadiary.org%2Fentry%2F20060324%2Fp1" title="Cross Site Request Forgeriesの新しい形？ - 交差点の猫" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2006-03-24 00:00:01 rich https://harupu.hatenadiary.org/entry/20060324/p1 1.0 100%