CSRFに関する冤罪疑惑がニュースになっていることもあり、まとめてみようと思う。 まずCSRFとXSSの違いは、攻撃者がユーザに好きなコードを実行させることが出来る点にある。 XSSはWebサーバの管理者が正しくテンプレートを使ってHTMLとjavascriptをクオートし、文字エンコードを正しく設定し、IEのバグにさえ注意すれば大…