CSRF

秘密のトークンをフォームに埋め込み送信時に照合し、正規画面由来のリクエストだけを受理する。とは?

意味

CSRFは被害者のセッションを悪用し掲示板投稿や送金等を勝手に実行させる。トークン照合で正当性を確認する。

?情報セキュリティマネジメント試験での問われ方

ログイン中の利用者に意図せぬ処理を実行させる攻撃の対策は?
答え:秘密のトークンをフォームに埋め込み送信時に照合し、正規画面由来のリクエストだけを受理する。

覚え方

トークン照合で成りすまし防止と覚える

秘密のトークンをフォームに埋め込み送信時に照合し、正規画面由来のリクエストだけを受理する。」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

秘密のトークンをフォームに埋め込み送信時に照合し、正規画面由来のリクエストだけを受理する。とは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集