blob: 228f072e2781cc87743616aca0ca5df04500919a (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
---
title: CSRF
slug: Glossary/CSRF
tags:
- Glossary
- Security
translation_of: Glossary/CSRF
---
<p><span class="seoSummary"><strong>CSRF</strong> (クロスサイトリクエストフォージェリ Cross-Site Request Forgery) は、信頼されたユーザーになりすまし、ウェブサイトに対して不正なコマンドを送信する攻撃です。</span>例えば、どこかへ移動すると称したリンクの {{glossary("URL")}} 内に、悪意のある引数を含めたりすることで実行されます。</p>
<pre><img src="https://www.example.com/index.php?action=delete&id=123">
</pre>
<p><code>https://www.example.com</code> で何らかの権限を持ったユーザーでは、 <code><img></code> 要素が <code>https://www.example.com</code> の中になくても、気づかないうちに <code>https://www.example.com</code> への操作を実行してしまいます。</p>
<p>CSRF を防止するには、 {{glossary("REST", "RESTful API")}} を使用する、セキュリティトークンを追加するなど、様々な方法があります。</p>
<h2 id="Learn_more" name="Learn_more">詳細情報</h2>
<h3 id="General_knowledge" name="General_knowledge">一般知識</h3>
<ul>
<li>Wikipedia 上の記事: {{Interwiki("wikipedia", "クロスサイトリクエストフォージェリ")}}</li>
<li><a href="https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet">Prevention measures</a></li>
<li><a href="/ja/docs/Web/Security/Information_Security_Basics">MDN セキュリティチュートリアル</a></li>
</ul>
|
