Webアプリケーションの脆弱性の一種である「クロスサイトリクエストフォージェリ(Cross Site Request Forgeries:CSRF)」
外部からの攻撃やウイルスによるものではなく、Webアプリケーションの実装に起因する問題
XSSでは入力値の未チェックやサニタイジング漏れといったアプリケーションの「不備」が狙われるのに対し、CSRFではアプリケーションが備える「機能」そのものが利用される。
外部からの攻撃やウイルスによるものではなく、Webアプリケーションの実装に起因する問題
XSSでは入力値の未チェックやサニタイジング漏れといったアプリケーションの「不備」が狙われるのに対し、CSRFではアプリケーションが備える「機能」そのものが利用される。
元記事
http://www.itmedia.co.jp/enterprise/articles/0504/23/news005.html