CSRF
Cross-Site Request Forgery
信頼されたユーザになりすまし、Web サイトに対して不正なコマンドを送信する攻撃
e.g. リンクの
URL
内に悪意のある引数を含める
code:html
<img src="
https://www.example.com/index.php?action=delete&id=123"
/>
これにより、
https://www.example.com
で何らかの権限を持ったユーザは、
<img>
が
https://www.example.com
の中に無くても、気づかないうちに
https://www.example.com
への操作を実行してしまう
対策
RESTful API
を利用する
CSRF トークン
を用いる
参考
https://zenn.dev/kazu1/articles/ba8c7a2a2292fd