XSSとCSRFについての質問です。
http://bakera.jp/glossary/クロスサイトスクリプティング脆弱性
こちらのサイトによりますと、XSSというのは他人のドメインでJavaScriptを実行する程度の意味である、とあります。
一方で、http://bakera.jp/glossary/クロスサイトスクリプティング脆弱性によりますと、CSRFというのは「サイトをまたがって、偽造りクエストを送らせる、といった意味であるとあります。
実際、他のサイトや本などを調べても、このような定義でいいと思うのですが、CSRFはonLoad属性によって、htmlの読み込みと同時にJavaScriptが実行されるようにしておきます。
従って、両者の差異というのは、XSSが他人のドメインでスクリプトを実行するのに対して、CSRFは別にその必要もなく、むしろ単に攻撃対象のサイトにりクエストを送信するようなJavaScriptコードを含んだhtmlを読み込ませる点でしょうか?
CSRFはXSSの一種とは言えないですよね?
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/09/26 14:34