クロスサイトリクエストフォージェリくろすさいとりくえすとふぉーじぇり

クロスサイトリクエストフォージェリ（CSRF）は、ログイン中ちゅうのユーザを罠わなサイトに誘導ゆうどうし、本人ほんにんの意思いしと無関係むかんけいに元もとサイトへの操作そうさリクエストを送おくらせる攻撃こうげきです。

段階だんかい	内容ないよう
前提ぜんてい	ユーザが対象たいしょうサイトにログイン中ちゅう
誘導ゆうどう	罠わなサイト・罠わなメールへ誘導ゆうどう
実行じっこう	本人ほんにんになりすました操作そうさが送信そうしんされる

たとえばログイン中ちゅうのユーザが罠わなページを開ひらくと、裏うらで「送金そうきん」や「パスワード変更へんこう」のリクエストが本人ほんにんの権限けんげんで送おくられてしまいます。対策たいさくは CSRF トークン・SameSite Cookie・Referer チェックです。

試験しけんでは CSRF が「ログイン中ちゅうのユーザに意図いとしない操作そうさを送おくらせる攻撃こうげき」で、CSRF トークンが対策たいさくである点てん、XSSとの違ちがいが問とわれます。