今日、某学校でCSRF攻撃のことについて調べていて課題レポートを提出をしたのですが、
先生からCookieをちゃんと理解していないとCSRF攻撃について説明できないと説明がなってないと指摘をされました。
そもそもCookieとはと問いかけられ、ネットで調べてみて、「Cookie」とはサーバーから送られてくる会員証のようなもの。
一人ひとりに違う内容のページを表示させたり、前訪れたときの続きとして訪問者に対応したりできる。っとこんな感じですかと問いかけたところ、思ってた答えとはちがうっぽくて何が正解なのかよくわからずに持ち帰ってしまいました。
先生が出したすべての問題がこれです。
①そもそもCookieとは何か?
②ログイン画面でのCookieはクライアントとサーバ間でどのようなやり取りが行われているのか、そしてどんな働きを持つのか?
③Webアプリにログインして、新規登録画面へ行き登録をしたユーザAと
直打ちで新規登録画面に行き、登録したユーザBをサーバ側ではどう区別(識別)しているのか?
(セッションが関連してると思っていたのだけど違うとのこと。Cookieが関連しているらしい?)
④CSRF攻撃とCookieの関係とはなんなのか?
この4問について、皆様の知恵を貸してはいただけないでしょうか?お願いいたします。
また何かあればコメントでお願いしたします。