XSSとCSRFの違い

XSS (クロスサイトスクリプティング) と CSRF (クロスサイトリクエストフォージェリ)の違いは何ですか？XSSが「任意の JavaScript を実行させることを許す脆弱性」で、CSRFが「強制的に特定の処理を実行させる攻撃」という解釈で正しいでしょうか？

No.1 回答者： ma0306 回答日時： 2021/04/24 16:24

XSSはサイト側の脆弱性をついて、サイトの改ざん等をします

CSRFはWEBブラウザなどパソコン側のネットに繋がるアプリの脆弱性をついて、不正な遠隔操作などをします

詳しく書かれている記事がありましたので一部抜粋し、リンクも貼っておきますね。ご参考まで。


ーーーー

XSSはユーザーの情報入力によって動的にページを生成するWebサイトやサービスにおける脆弱性、またはその脆弱性を狙った攻撃そのものを指す。動的にページを生成するWebサイトとは、インターネット掲示板などが代表例として挙げられる。

クロスサイト・リクエスト・フォージェリ（以下、CSRF）も、代表的な脆弱性として知られる。XSSは動的なWebサイトにおける入力フォームの脆弱性だが、CSRFはWebアプリケーションのセッション管理に関する脆弱性のことである。

https://eset-info.canon-its.jp/malware_info/spec …