クロスサイト リクエスト フォージェリとは何を意味しますか?

クロスサイト リクエスト フォージェリは、CSRF または XSRF と略されることが多く、現在ログインしている Web アプリケーション上でユーザーに意図しない操作を強制する攻撃手法です。 CSRF は、ユーザーの Web ブラウザに対する Web サイトの信頼を利用します。

定義

クロスサイト リクエスト フォージェリ。ワンクリック攻撃またはセッション ライディングとも呼ばれ、通常は CSRF または XSRF と略されます。ユーザーが現在ログインしている Web アプリケーションに対して意図しない操作を強制する攻撃手法です。

クロスサイト スクリプティング (XSS) と比較すると、XSS は指定された Web サイトに対するユーザーの信頼を利用するのに対し、CSRF はユーザーの Web ブラウザーに対する Web サイトの信頼を利用します。

防御策:

1. Referer フィールドを確認します。

2. 検証トークンを追加します。

以上がクロスサイト リクエスト フォージェリとは何を意味しますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。