徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。https://t.co/F0kveu1nJM
はい。一般的なCSRFは被害者のログイン状態により機能が実行されるわけですが、ログイン機能に対するCSRFは第三者のアカウントで強制的にログインさせるわけですから、サイトの性質に依存するものの、一般的なCSRFよりもリスクが低くなると思います。
ギフトサポートする
継続サポートするとコメントを閲覧、投稿することができます。
11日前
2月16日
はい。一般的なCSRFは被害者のログイン状態により機能が実行されるわけですが、ログイン機能に対するCSRFは第三者のアカウントで強制的にログインさせるわけですから、サイトの性質に依存するものの、一般的なCSRFよりもリスクが低くなると思います。