回答編集履歴
2
途中までではある
test
CHANGED
@@ -1,5 +1,5 @@
|
|
1
1
|
> 以下のようなケースではcookieの値は自動送信されないからです。
|
2
2
|
|
3
|
-
|
3
|
+
③までではCSRF攻撃のシナリオではありません。
|
4
4
|
|
5
5
|
「ユーザーが`target.example.com`にログインしている状態で、`attacker.example.jp`のサイト内に`target.example.com`宛の送信フォームを置いておいて、それをユーザーに使わせる」のがCSRFの典型的なシナリオです。
|
1
TLDもずらしておく
test
CHANGED
@@ -2,4 +2,4 @@
|
|
2
2
|
|
3
3
|
それはCSRF攻撃のシナリオではありません。
|
4
4
|
|
5
|
-
「ユーザーが`target.example.com`にログインしている状態で、`attacker.example.
|
5
|
+
「ユーザーが`target.example.com`にログインしている状態で、`attacker.example.jp`のサイト内に`target.example.com`宛の送信フォームを置いておいて、それをユーザーに使わせる」のがCSRFの典型的なシナリオです。
|