alcoholic

Cross-Site Request Forgeries (CSRF)とはweb アプリケーションの脆弱性 通常のフローとしてサイトAからサイトBへのGET Requestが送信されるとする 攻撃者はサイトAからサイトBへGET Requestを送信するURLを掲示板などに貼り付ける ex. GET http://example.com/foo?q=bar 攻撃者はこのURLを別のサイトに貼ったりすることに…