3分でわかるXSSとCSRFの違い - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/wanko5296

38 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

tanosikeizaigaku CSRFでは、Webアプリで定義された処理を攻撃者が乗っ取り、行うことができます。攻撃処理の実行の前提条件として、webアプリにログイン済みであると考えられます

応用情報技術者

2020/09/27 リンク

tjmtmmnk 図がわかりやすい！

2019/08/28 リンク

yatta47 Pickしました

2019/08/05 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

3分でわかるXSSとCSRFの違い - Qiita

みなさんこんにちは。 FUJITSU その2 Advent Calendar 2018 17日目の記事担当は私ゆきはらです。前回1... みなさんこんにちは。 FUJITSU その2 Advent Calendar 2018 17日目の記事担当は私ゆきはらです。前回14日目はkeiya-nobutaさんのSphinxの導入とLinux Kernelドキュメントのビルドで、 18日目はhasunumaさんの富士通サイバーセキュリティーワークショップ(FCSW)2018参戦記となっています。はじめになぜこのテーマにしたか Webアプリケーションに対する代表的な攻撃手法としてXSS（クロスサイトスクリプティング）とCSRF（クロスサイトリクエストフォージェリ）というものがあります。しかしこの二つ、名前だけでなく攻撃手法も似ていて違いがとてもわかりづらいです。かつて私がセキュリティを勉強していたときもよく混同していました。そこで、この記事ではXSSとCSRFの仕組みとそれらの違いについてまとめることにしました。対象とす

ブックマークしたユーザー

techtech05212024/02/24
nabinno2024/02/18
katsush2024/01/19
katti2022/06/15
F8K24uD69Dypp3jSFvzxELTRwXJiMQKu2021/09/01
sakaiwa2021/03/21
fuyu772021/01/29
lilpacy2021/01/26
makotot-riceball2020/09/28
tanosikeizaigaku2020/09/27
syukit2020/06/11
sato-y2019/12/25
koma_g2019/12/21
sh052019/11/27
ryamamoto2019/10/31
tsuyossii2019/10/23
takets2019/09/10
tjmtmmnk2019/08/28

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx