クロスサイトリクエストフォージェリ - Wikipedia

2013年8月26日月曜日 | 日時: 8/26/2013 |

クロスサイトリクエストフォージェリ - Wikipedia:

攻撃の大まかな流れは以下の通り。

1. 攻撃者が、攻撃用の Web ページを作成して WWW 上に公開する。

（WWW上ででなくとも、未対策のHTMLメーラーにウェブページをHTMLメールとして送信するなど、様々な攻撃手法が考えうる。）

1. 第三者が、攻撃用の Web ページにアクセスする。

1. 第三者は、攻撃者が用意した任意の HTTP リクエストを送信させられる。

1. 送信させられた HTTP リクエストによって、攻撃者の意図した操作が行われる。

（ここで「第三者」とは、被攻撃サイトに意図せずアクセスさせられると言う意味で用いている。）

'via Blog this'