---
title: CSRF
slug: Glossary/CSRF
tags:
  - Glossary
  - Security
translation_of: Glossary/CSRF
---
<p><span class="seoSummary"><strong>CSRF</strong> (クロスサイトリクエストフォージェリ Cross-Site Request Forgery) は、信頼されたユーザーになりすまし、ウェブサイトに対して不正なコマンドを送信する攻撃です。</span>例えば、どこかへ移動すると称したリンクの {{glossary("URL")}} 内に、悪意のある引数を含めたりすることで実行されます。</p>

<pre>&lt;img src="https://www.example.com/index.php?action=delete&amp;id=123"&gt;
</pre>

<p><code>https://www.example.com</code> で何らかの権限を持ったユーザーでは、 <code>&lt;img&gt;</code> 要素が <code>https://www.example.com</code> の中になくても、気づかないうちに <code>https://www.example.com</code> への操作を実行してしまいます。</p>

<p>CSRF を防止するには、 {{glossary("REST", "RESTful API")}} を使用する、セキュリティトークンを追加するなど、様々な方法があります。</p>

<h2 id="Learn_more" name="Learn_more">詳細情報</h2>

<h3 id="General_knowledge" name="General_knowledge">一般知識</h3>

<ul>
 <li>Wikipedia 上の記事: {{Interwiki("wikipedia", "クロスサイトリクエストフォージェリ")}}</li>
 <li><a href="https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet">Prevention measures</a></li>
 <li><a href="ja/docs/Web/Security/Information_Security_Basics">MDN セキュリティチュートリアル</a></li>
</ul>