三つの違いについて

ソフティモさん
(No.1)
クリックジャッキング
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ

上記の三つの違いが、いまいち理解できません。回答する上でのキーワード等ありましたらアドバイスよろしくお願いします
2019.03.14 06:54
ジントさん
(No.2)
クリックジャッキング
本来のWEBページに、「透明」なページを重ね、利用者に意図しない動作を行わせること。
IPAに判り易い説明がありましたので、URLを記載します。
ttps://www.ipa.go.jp/files/000026478.pdf

クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
本来のWEBページに、「スクリプト」を埋め込み、利用者に意図しない動作を行わせる点で
似ていますが、スクリプトを実行させる場所が異なります。
クロスサイトスクリプティングは、WEBブラウザ上で実行し、クロスサイトリクエストフォージェリは、WEBサーバー上で実行します。

「透明」、「スクリプト」、「ブラウザ」、「サーバー」に着目すると区別できると思います。
2019.03.14 21:01

返信投稿用フォーム

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿番号:
パスワード:

その他のスレッド


Pagetop