CSRF

読み方:シーエスアールエフ
正式名称:Cross Site Request Forgeries
直訳すると交差する場所での要求偽装となりますが、Webアプリケーションのセキュリティ問題のひとつで、スクリプトや自動転送を仕込むことによって、閲覧者が意図せず別のサイト上で何らかの操作(掲示板やアンケートへの自動書込みなど)を行うものです。誹謗中傷やサービス妨害を目的として行うもののようですが、閲覧者が知らないうちに加害者になるため、被害が広がりやすいです。114で紹介したXSS同様、サイト自身が対策を施していないといつまでもなくなりません。

前の記事

WEP

次の記事

SCORM