攻撃用の踏み台サイトを利用して目的サイトでユーザーが意図していない行動をさせる
<例>
掲示板に書き込みをさせられる
<対策>
■トークンを使用する
第三者が知り得ない情報をフォームに入力させるかhiddenに設定しておき、確認画面でチェックする。
ワンタイムトークン
・ユニークIDをキーとして生成時間を格納したセッションを作成し、そのキーをhidden入れたフォームを作成し、入力内容の確認部分でチェックする。
攻撃用の踏み台サイトを利用して目的サイトでユーザーが意図していない行動をさせる
<例>
掲示板に書き込みをさせられる
<対策>
■トークンを使用する
第三者が知り得ない情報をフォームに入力させるかhiddenに設定しておき、確認画面でチェックする。
ワンタイムトークン
・ユニークIDをキーとして生成時間を格納したセッションを作成し、そのキーをhidden入れたフォームを作成し、入力内容の確認部分でチェックする。
