ホームページ >運用・保守 >安全性 >クロスサイト リクエスト フォージェリとは何を意味しますか?

クロスサイト リクエスト フォージェリとは何を意味しますか?

王林
王林オリジナル
2020-06-28 17:05:145394ブラウズ

クロスサイト リクエスト フォージェリは、CSRF または XSRF と略されることが多く、現在ログインしている Web アプリケーション上でユーザーに意図しない操作を強制する攻撃手法です。 CSRF は、ユーザーの Web ブラウザに対する Web サイトの信頼を利用します。

クロスサイト リクエスト フォージェリとは何を意味しますか?

定義

クロスサイト リクエスト フォージェリ。ワンクリック攻撃またはセッション ライディングとも呼ばれ、通常は CSRF または XSRF と略されます。ユーザーが現在ログインしている Web アプリケーションに対して意図しない操作を強制する攻撃手法です。

クロスサイト スクリプティング (XSS) と比較すると、XSS は指定された Web サイトに対するユーザーの信頼を利用するのに対し、CSRF はユーザーの Web ブラウザーに対する Web サイトの信頼を利用します。

防御策:

1. Referer フィールドを確認します。

2. 検証トークンを追加します。

以上がクロスサイト リクエスト フォージェリとは何を意味しますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

関連記事

続きを見る