以下のサイト様にてCSRF(Cross Site Request Forgeries、クロスサイトリクエストフォージェリ)について解説されています。
TREND MICRO : クロスサイトリクエストフォージェリ(CSRF)
要するにこういうことですよね?というのを「たと絵」で表現してイメージしやすくしてみます。
「たと絵」という言葉は、いまこの文章を書いているときに思いつきました。「例えばこういうこと」を「絵」にして表現することを「たと絵」と呼んでみようと。
CSRFは自分ではない他の誰かに攻撃を実行させるイメージ
googleのcanvasで絵を書いてみます。ふとした時に頭の中のイメージを絵にするのに使っていますが、非常にシンプルで便利です。ただ、マウスやタッチパッドで書くと、ただでさえ下手な私の絵がさらに雑になります。
canvas : https://canvas.apps.chrome/
- 装置を用意
- 自分ではない他の誰かにりんごを拾わせる
- りんごを拾った人が攻撃をした形にして、自分は安全な場所から傍観する
そんなイメージです。
ここまで書いて思いましたが、最初に載せたサイト様のページを見ればこんな絵を書かなくてもイメージしやすいのではと。でも、思いついちゃったものは仕方ないですよね。ざるを得ない、書かざるを。