initial commit

1 files changed, 26 insertions, 0 deletions

diff --git a/files/ja/glossary/csrf/index.html b/files/ja/glossary/csrf/index.html
new file mode 100644
index 0000000000..4df2db8778
--- /dev/null
+++ b/files/ja/glossary/csrf/index.html
@@ -0,0 +1,26 @@
+---
+title: CSRF
+slug: Glossary/CSRF
+tags:
+  - Glossary
+  - Security
+translation_of: Glossary/CSRF
+---
+<p><span class="seoSummary"><strong>CSRF</strong> (クロスサイトリクエストフォージェリ Cross-Site Request Forgery) は、信頼されたユーザーになりすまし、ウェブサイトに対して不正なコマンドを送信する攻撃です。</span>例えば、どこかへ移動すると称したリンクの {{glossary("URL")}} 内に、悪意のある引数を含めたりすることで実行されます。</p>
+
+<pre>&lt;img src="https://www.example.com/index.php?action=delete&amp;id=123"&gt;
+</pre>
+
+<p><code>https://www.example.com</code> で何らかの権限を持ったユーザーでは、 <code>&lt;img&gt;</code> 要素が <code>https://www.example.com</code> の中になくても、気づかないうちに <code>https://www.example.com</code> への操作を実行してしまいます。</p>
+
+<p>CSRF を防止するには、 {{glossary("REST", "RESTful API")}} を使用する、セキュリティトークンを追加するなど、様々な方法があります。</p>
+
+<h2 id="Learn_more" name="Learn_more">詳細情報</h2>
+
+<h3 id="General_knowledge" name="General_knowledge">一般知識</h3>
+
+<ul>
+ <li>Wikipedia 上の記事: {{Interwiki("wikipedia", "クロスサイトリクエストフォージェリ")}}</li>
+ <li><a href="https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet">Prevention measures</a></li>
+ <li><a href="ja/docs/Web/Security/Information_Security_Basics">MDN セキュリティチュートリアル</a></li>
+</ul>