CSRF(クロスサイトリクエストフォージェリ)

WEBアプリケーションのセキュリティを考える上で、考慮すべき事柄のひとつにCSRFがあります。
以下の記事が分かりやすく参考になったので、共有します。
Cross-site request forgery: Lessons from a CSRF attack example

以下、引用になりますが、CSRFによる攻撃例が記されています。

Any application that allows a user to send or update data is a potential target for an attacker. The following is a list of potential uses for CSRF:

Transfer money from one bank account to another.  Use a content management system to add/delete content from a website. Change a user’s password. Add items to a user’s shopping basket. Change the delivery address of an order.

CSRFにより、個人のアカウントを見られたり、普通に変更されてしまうので、 やはりCSRF対策はしっかり行わなければいけないと認識させられます。

CSRFの対策方法も記載されているので、興味ある方はリンクから記事をご覧ください。

関連記事