0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

XSSとCSRFの違い

Last updated at Posted at 2022-10-30

登場人物

  • 攻撃者
  • 攻撃者のサイト
  • 攻撃対象のサイト
  • (攻撃対象のサイトの)利用者

XSSとCSRFの違い

  • XSS:攻撃者のスクリプトを攻撃対象サイトに置き、利用者に(リンクを踏ませる等により)実行させ、攻撃者のサイトに誘導して何かさせる(個人情報入力等)
  • CSRF:攻撃者のスクリプトを攻撃対象サイトに置き、利用者に(リンクを踏ませる等により)実行させ、攻撃対象のサイトで何かさせる(良からぬ情報の拡散等)

対策

  • アプリのクライアント側&サーバー側で、ユーザー入力を受け取る際にサニタイジングする
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?