はじめまして。
CSRFの発生条件についてお伺いしたくご連絡させていただきました。
参考書等には「罠サイトの閲覧」がCSRF発生の条件の一つとして上げられていますが、
(onload文等でPOST実行するイメージでしょうか。)
例えばメールでPOSTリクエストを含むURLを送信しそのURLが悪意のあるパラメータを設定していれば同様の結果にはなりませんか?
その場合でも世間一般ではCSRFと呼ばれているのでしょうか?
よろしくお願いします。
「POSTリクエストを含むURL」というのの具体例をお願いします
回答2件
あなたの回答
tips
プレビュー