naos92 https://blog.hatena.ne.jp/naos92/ naos92の日記 https://naos92.hatenablog.com/ IT ChatGPT IPA CSRF（クロスサイトリクエストフォージェリ）とXSS（クロスサイトスクリプティング）は名前が似ていますが、攻撃の目的も方法もまったく違います。混同しやすいので、やさしく整理しますね。 1. 攻撃の本質的な違い 項目 CSRF XSS 狙い 被害者のブラウザを使って勝手に操作させる 被害者のブラウザに悪意のあるスクリプトを実行させる どうやって？ 被害者がログイン中のWebサービスに対して、攻撃者が用意したページからリクエストを送らせる Webページやフォームに悪意あるJavaScriptを埋め込み、それをユーザーのブラウザで実行させる 利用されるもの 被害者が持っているログイン状態（Cook… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnaos92.hatenablog.com%2Fentry%2F2025%2F08%2F11%2F201306" title="【IPA】CSRFとXSSについて - naos92の日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-08-11 20:13:06 rich https://naos92.hatenablog.com/entry/2025/08/11/201306 1.0 100%