https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
概要
クロスサイトリクエストフォージェリ(CSRF)が攻撃され、彼らは、現在認証しているれているWebアプリケーション上で不要なアクションを実行するためのエンドユーザーを強制的に。
攻撃者は偽造伪造的要求への応答を参照する方法がないため、CSRF攻撃は、特に、データのない盗難を窃取状態変更要求をターゲットにしています。
(メールやチャットを介して、リンクの送信など)ソーシャルエンジニアリングの少しの助けを借りて、攻撃者は、攻撃者の選択したアクションを実行するに、Webアプリケーションのユーザーをだまして。
被害者が通常のユーザーであれば、成功したCSRF攻撃はなど、資金を転送するメールアドレスを変更する、などの状態変更要求を実行するユーザーに強制することができます。
被害者が管理者アカウントである場合は、CSRFは危険全体、Webアプリケーション(不正行為)を危うくすることができます。