note

【 PHP学習 #18 】 セキュリティ 「CSRF」の対策 FIREへの旅路 ♯468

セキュリティ対策を学びます。 今回は、CSRF という攻撃です。 CERFはシーサーフと呼びます。 Forgeriesは偽装という意味です。 ︎ 仕組み 攻撃者は罠となるサイトを作り、そこにユーザーが訪問するように誘導します。 この罠サイトにアクセスしたときに ...
技術評論社

第23回まだまだ 残っている CSRF攻撃

CSRF (Cross Site Request Forgeries) は数年前にその危険性が広く認知された攻撃手法です。Webページを見ただけで、 普段自分が利用しているログインが必要なサイトに意図しないリクエストが送信されたりする問題です。 CSRFの動作原理 CSRFは攻撃用の情報を含ん ...
note

【71日目】Djangoのcsrf_tokenとは?_プログラミング学び日記

このnoteは、31歳未経験からエンジニアを目指して勉強していく記録を綴っているものです。現在はAdTechでカスタマーサクセスを担当しつつ、色んなチャンスに恵まれ、CS業務や子育てと並行しながらチャレンジしています。 これからプログラミングを始める ...
GitHub

code-projects E-commerce Site Project V1.0/cart_add.php CSRF Attack

Attackers can exploit this vulnerability to perform unauthorized operations, such as adding items to the user's shopping cart, manipulating the order quantity, and even controlling the user's order ...
ASCII.jp

ウェブアプリの脆弱性を狙うXSSとCSRF その仕組みの違いと対策

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「クロスサイト・スクリプティング(XSS)とクロスサイト・リクエスト・フォージェリ(CSRF)の違い」を再編集したものです。 インターネットの普及により、私たち ...
Computer Weekly

CSRF attack: How hackers use trusted users for their exploits

It’s common knowledge that images make webpages, email footers and other similar elements more presentable and attractive. But a simple image containing a malicious link can be a serious threat. For ...
GitHub

CKAN CSRF Token Issue - Form Submission Fails with "The CSRF token is missing" Error

When attempting to create new datasets or organizations in CKAN, form submissions fail with a 400 Bad Request error and the message "The CSRF token is missing." This ...