CSRF(クロスサイトリクエストフォージェリ)
WEBアプリケーションのセキュリティを考える上で、考慮すべき事柄のひとつにCSRFがあります。
以下の記事が分かりやすく参考になったので、共有します。
Cross-site request forgery: Lessons from a CSRF attack example
以下、引用になりますが、CSRFによる攻撃例が記されています。
Any application that allows a user to send or update data is a potential target for an attacker. The following is a list of potential uses for CSRF:
Transfer money from one bank account to another. Use a content management system to add/delete content from a website. Change a user’s password. Add items to a user’s shopping basket. Change the delivery address of an order.
CSRFにより、個人のアカウントを見られたり、普通に変更されてしまうので、 やはりCSRF対策はしっかり行わなければいけないと認識させられます。
CSRFの対策方法も記載されているので、興味ある方はリンクから記事をご覧ください。
