秘密のトークンをフォームに埋め込み送信時に照合し、正規画面由来のリクエストだけを受理する。とは?
意味
CSRFは被害者のセッションを悪用し掲示板投稿や送金等を勝手に実行させる。トークン照合で正当性を確認する。
?情報セキュリティマネジメント試験での問われ方
ログイン中の利用者に意図せぬ処理を実行させる攻撃の対策は?
答え:秘密のトークンをフォームに埋め込み送信時に照合し、正規画面由来のリクエストだけを受理する。
✓覚え方
トークン照合で成りすまし防止と覚える
「秘密のトークンをフォームに埋め込み送信時に照合し、正規画面由来のリクエストだけを受理する。」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験