はじめに
CORS、XSS、CSRFについて皆さんご存知かと思います。
WEBサイトの惰弱性絡みの仕組みや攻撃手法です。
しかし、私は、いまいち覚えられず、「CORSって何だっけ?」と
何度も検索を繰り返しております。
なぜ覚えられないか?と考えたところ、
CORS、XSS、CSRFについて英語や略語で覚えようとしていて馴染み辛いのが原因なのかな?
と思いました。
ということでこれらの用語で使われている単語の意味を解説し、
少しでも覚える手助けが出来ればと思います。
CORS
クロスサイトリソースシェアリング
英: Cross-Origin Resource Sharing
読み方: コルス or シーオーアールエス
概要
あるオリジンで動作しているウェブアプリケーションに、異なるオリジンにある選択されたリソースへのアクセス権を与えるようブラウザーに指示するための仕組み。
クロスサイトリクエストフォージェリ(CSRF)などのセキュリティ攻撃を防止するためにある。
単語の意味
クロスサイト
サイト横断
リソース
資源。
ここで言えば、他のWEBサーバーにあるデータなど
シェアリング
共有する
全体の意味
サイトを横断して、データを共有する
XSS
クロスサイトスクリプティング
英: cross-site scripting
読み方: エックスエスエス
概要
ユーザー(被害者)の Web ブラウザで任意の JavaScript を実行させることを許す脆弱性または攻撃手法
単語の意味
クロスサイト
サイト横断
スクリプティング
スクリプト(プログラム)実行する
全体の意味
サイトを横断して、スクリプト(プログラム)実行する
CSRF
クロスサイトリクエストフォージェリ
英: cross-site request forgeries
読み方: シーサーフ
概要
正規ユーザを誘導し、強制的に特定の処理を実行させる攻撃を許す脆弱性または攻撃手法
単語の意味
クロスサイト
サイト横断
リクエスト
要望すること。
ここで言えば、WEBサーバーにリクエストを送ること
フォージェリ
偽造
全体の意味
サイトを横断して、偽造してリクエストを送る
おわりに
うまく翻訳できておりますでしょうか?
用語の意味を理解することは難しいですが、それぞれの単語の意味を調べていくと用語の成り立ちや本質が見え、覚える手助けになるのでないでしょうか?