クロスサイトリクエストフォージェリ(Cross-Site Request Forgeries)は、Webアプリケーションのサーバー側機能を、ユーザーの意図に反して勝手に実行させる攻撃です。被害を与えるWebサイトの掲示板などに、ユーザーのパソコンのIPアドレスでアクセスして悪意のある書き込みを実施したりします。略称として「CSRF」と表記する場合もあります。ユーザーの意図しない情報・リクエストが送信されてしまうため「リクエスト強要」とも呼ばれます。 クロスサイトリクエストフォージェリの例この対策の方法として、リクエストの照合を強化することがあります。CSRFはユーザーに意図しないリクエスト送信…