クロスサイトリクエストフォージェリ(ワンクリックとも呼ばれます) 攻撃 またはセッションライディングと略して CSRF (シーサーフと発音されることもあります)またはXSRFは、Webアプリケーションが信頼するユーザーから不正なコマンドが送信される、Webサイトの悪意のあるエクスプロイトの一種です。
その中で、CSRF攻撃はどのように機能しますか?
クロスサイトリクエストフォージェリ( CSRF) は NS 攻撃 これにより、エンドユーザーは、現在認証されているWebアプリケーションで不要なアクションを実行する必要があります。 CSRF攻撃 攻撃者は偽造されたリクエストへの応答を確認する方法がないため、データの盗難ではなく、特に状態を変更するリクエストを標的にします。
同様に、CSRFトークンとは何ですか?どのように機能しますか?この トークン 、と呼ばれる CSRFトークン またはシンクロナイザー トークン, 動作します 次のように:クライアントは、フォームを含むHTMLページを要求します。クライアントがフォームを送信するとき、両方を送信する必要があります トークン サーバーに戻ります。クライアントはCookieを送信します トークン クッキーとして、そしてそれはフォームを送信します トークン フォームデータ内。
これに関して、CSRFの例は何ですか?
クロスサイトリクエストフォージェリ( CSRF またはXSRF)は別のものです 例 恐ろしい名前を思い付く能力において、セキュリティ業界がどのように比類のないものであるかについて。 NS CSRF 脆弱性により、攻撃者はログインしたユーザーに同意や知識なしに重要なアクションを実行させることができます。
CSRFに対してどのように防御しますか?
あなたの6つの行動 できる をとる 防ぐ NS CSRF 攻撃 行う 銀行サイトまたは金融取引を実行するサイトに対して認証されている間は、電子メールを開いたり、他のサイトを閲覧したり、他のソーシャルネットワーク通信を実行したりしないでください。
