CSRF
概要
しーさーふ
クロスサイト・リクエスト・フォージェリ
webサイトの動作はURIとパラメータによって決まる
特定の動作を意図してURIを組み立てて、それを第三者に踏ませることである動作を狙う
ある利用者がwebサービスにログインしている場合webのクッキーに保存されているため、URIを踏ませるだけで狙った動作を行わせることができる
JavaScript の組み込み API で、Ajax 通信を実現する XMLHttpRequest (XHR) や Fetch API などは、これらの脆弱性を回避するため、Same-Origin Policy に従います。