クロスサイトリクエストフォージェリ攻撃を停止します
クロスサイトリクエストフォージェリ(CRSF)は、攻撃者がさまざまな悪意のあるアクションを実行できるようにする深刻なセキュリティ問題です。これには、銀行口座を空にする、パスワードを変更する、情報を盗む、またはその間の何かが含まれます。たとえば、銀行の世界では、攻撃者は空のパスワードを使用して銀行口座を開設し、お金を盗むことができます。 p>
CRSF攻撃の問題は、誰でも簡単に実行できることです。実際、Webサイトが同じドメイン名を使用している場合でも、それらはまったく異なる管理構造になっている可能性があります。これが、ログイン情報を保護し、アクションを実行する前にユーザーが認証されていることを確認することが非常に重要である理由です。 p>
ただし、ユーザーの認証は確かに重要ですが、さらに危険な別の攻撃ベクトルがあります。 。これは、クロスサイトリクエストフォージェリ(CRSF)と呼ばれます。これは、攻撃者がユーザーのセッションのコンテキストで実行される悪意のあるコードを送信できるようにする方法です。このユーザーがWebサイトにログインしている限り、ユーザーに抵抗する機会を与えることなく実行されます。 p>
CRSFを停止するには、ユーザーがWebサイトに提供するログイン情報を保護する必要があります。 。そのため、ウェブサイトがユーザーのデバイスに情報を要求した場合、認証されていない限り情報は提供されません。 p>
これにより、個人情報の盗難や金銭的損失につながる可能性のある攻撃を阻止できます。 p>
