XSSとCSRFについて
【共有】
発展カリキュラムに入ると、Rubyの深堀りの始めの辺りに「セッションとクッキー」という言葉が出てきます。
この言葉を聞いて以前共有した内容を思い出しましたので再度展開致します。
Q、XSS(クロスサイトスクリプティング)とは何か?
A,一言でいうと、「ユーザーがWebページにアクセスすることで不正なスクリプトが実行されてしまう脆弱性または攻撃手法」のこと。
→意訳すると「クッキー内に一時保存されている利用者の情報が盗まれ、他人が利用者になりすましてサービスを使用されてしまう危険性があること」になりそうです。
※調べてはみたものの、XSSとCSRFの違いがイマイチ分かりません、、、もし分かる方いましたら教えてください!
https://gyazo.com/781c544128550865fb40f3833d692131
https://namba-techcamp.slack.com/archives/G019N5CDX8F/p1601348659066900