CSRFについてお聞きしたいことがあります。
CSRF攻撃はさまざまなパターンがあるかと思いますが、仮にユーザーがログイン状態であり、cookieにsessionIDが保存されているケースでは、CSRFは成り立たないのではないかとの疑問があります
というのも、以下のようなケースではcookieの値は自動送信されないからです。
①ユーザーがhttps://test.com
へリクエスト
②https://test.com
がレスポンス(Set-Cookie)
③https://example.com
へアクセス
こちらの場合、https://example.com
へcookieの値送信されませんがその理由については、
Set-Cookieされた送信元のオリジンとリクエスト先のドメインが異なる場合はCookieの値が送信できない、との制限があるからかと思います。
しかし、そうなると仮に悪意のあるサイトからリクエストを送られても、そもそもドメインが異なる為、Cookieは送信されず攻撃は成り立たないのではないでしょうか。
少々混乱している部分もあり、どなたか、こちらの疑問につきましてご回答頂けましたら幸いです
回答2件
あなたの回答
tips
プレビュー
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。