1

あなたがそれが何であるか疑問に思っている場合:

( Wiki ) クロスサイト リクエスト フォージェリは、ワンクリック攻撃またはセッション ライディングとも呼ばれ、CSRF (シーサーフ1と発音されることもあります) または XSRFと略されます。ウェブサイトが信頼するユーザー。[2] ユーザーが特定のサイトに対して持っている信頼を悪用するクロスサイト スクリプティング (XSS) とは異なり、CSRF は、サイトがユーザーのブラウザーで持っている信頼を悪用します。

とにかく、良いベスト プラクティスの参照ドキュメントを知っている人はいますか?

具体的には、Web フォームの場合 (それが本当に重要な場合)。

4

1 に答える 1

1

参考文献のWeb Application Security Overviewには、いくつかの便利なリンクがあり、そのうちのいくつかは現在閉鎖されているようです。1 つの良い参考文献は次のとおりです。

また、この検索結果を確認することをお勧めします: NIST govは、特に別の優れた情報源です。

どのテクノロジーをターゲットにしているのか不明ですが、nsa.gov には非常に優れたあいまいな参照が多数あります。

于 2012-12-06T17:53:02.733 に答える