クロスサイトリクエストフォージェリ(CSRF/XSRF)

クロスサイトリクエストフォージェリ(CSRF/XSRF)とは

クロスサイトリクエストフォージェリ(CSRF/XSRF)とは、悪意のあるスクリプトを埋め込んだWebページに利用者を誘導し、不正なリクエストを利用者に送らせる攻撃です。

特定の投稿サイトやEコマースにリクエストを送付するようにスクリプトをWebページに埋め込んでおきます。このWebページを利用者が踏んでしまうと、勝手に投稿したり勝手に購買したりしてしまいます。

確認画面を入れるなどして一回で処理を実行できないにしたり、ページごとにランダム値を埋め込み入力値とともに称号をかけるなどの対応策があります。

何処からきてもリクエストを受け入れるようなサイト作りはやめましょうね。