[ホーム] > [間違えやすい類語 IT編一覧] > [クロスサイトスクリプティングとクロスサイトリクエストフォージェリの違い]
このページでは主にWebシステムに対する攻撃であるクロスサイトスクリプティングとクロスサイトリクエストフォージェリの違いに関して説明します。同じような名前で攻撃手法も似ているためとてもややこしいのですが、大きな違いは実行場所がWebサーバ側かあるいはWebクライアント側かという点です。比較表で確認してください。
(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。
| 説明 | クロスサイトスクリプティング | クロスサイトリクエストフォージェリ |
| 概要 | 動的に生成されるWebページの脆弱性を悪用。 | Webシステムが他システムからのリクエストを処理してしまう脆弱性を悪用。 |
| スペル | Cross Site Scripting | Ccross Site Forgery |
| 略称 | XSS | CSRF |
| 実行場所 | Webブラウザ上 | Webサーバ上 |
| 主な実行条件 | - | 被害者はWebサーバ上で認証済み(ログイン済み) |
[ホーム] > [間違えやすい類語 IT編一覧]
,