Webセキュリティの小部屋

ホーム > ブログ > ３秒で分かるXSSとCSRFの違い

公開日：2020年7月18日
最終更新日：2020年8月8日

３秒で分かるXSSとCSRFの違い

XSSはブラウザへの攻撃、CSRFはサーバーへの攻撃だよ！

XSSとCSRFの詳細は以下の記事を見てね！

Webセキュリティの小部屋

クロスサイト・スクリプティング(XSS)と対策

https://www.websec-room.com/2013/03/14/550

クロスサイト・スクリプティング(XSS)とはクロスサイト・スクリプティング(以下、XSS)とは、Web ページの出力処理に不備があるときに、悪意あるスクリプトを実行されてしまう脆弱性のことです。別サイトにある罠リンクをクリックすることで、サイトをまたがって(クロ...

Webセキュリティの小部屋

クロスサイト・リクエストフォージェリ(CSRF)と対策

https://www.websec-room.com/2013/03/05/415

クロスサイト・リクエストフォージェリ(CSRF)とはWeb アプリケーションが以下の仕組みで動作している場合、ユーザーからのリクエストを本人のリクエストだと判別する仕組みを持っていないとクロスサイト・リクエストフォージェリ(以下、CSRF)の脆弱性になります。 Co...

スポンサーリンク

« セキュリティサイトが乗っ取りにあったけどなんとか復旧した件

SEO対策としてスマホサイト対応しました »

カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。
@fnyaさんをフォロー

コメントを残すコメントをキャンセル

プロフィール

名前：fnya
業務で数年Webセキュリティの仕事をしていました。その関係で情報処理安全確保支援士を取得しています。現在もWebセキュリティ関係はウォッチしています。

Follow @fnya

最近の記事

ログインのアカウントロック機能の実装例(PHP編)

僕が考える最強のWordPressセキュリティ対策

カスペルスキーのパスワード強度チェッカーがユニークで役に立つ

SEO対策としてスマホサイト対応しました

３秒で分かるXSSとCSRFの違い

カテゴリ

おすすめ書籍

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践
Webアプリケーションセキュリティの定番である「徳丸本」の最新技術動向を反映した第2版です。必読です。

基本がわかる安全設計のWebシステム
コードの記載なしでWebアプリケーションセキュリティの基本を、正しく解説している良書です。PM、SE、初心者に向いています。
レビュー記事