CSRFについて調べました。
CSRFとは・・・
CSRFとは、Webアプリケーションの脆弱性、もしくはその脆弱性を利用した攻撃方法のことです。
ざっくり理解しているのは
攻撃者はユーザAに攻撃用のURLを開かせて、本来ユーザAしか行えない操作をさせる。
といった感じでしょうか。
調べてる中で、例として上がっていたのは、ブログの公開状態の変更とか、パスワードの変更が上がってました。
パスワード変更されちゃうと乗っ取られますよね。
対策としては、そもそもサービス側の問題なので、作った人直してよって感じではあるんですが
ユーザ側も怪しいURL開くなよってとこでしょうか。
CSRF以外にも、ウイルスとか危ないものいっぱいあるので
怪しいものは怪しいと判断できるようにならないと、ダメですよね。
