0669名無しさん@お腹いっぱい。垢版 | 大砲2018/03/17(土) 08:18:27.97 >>664 ネット販売とかで言えば XSSはセッションを盗んで犯人がブラウザに盗んだセッションをセットして成り済まして買う必要があるが CSRFはセッションを盗まなくてもログインしているユーザーなどに不正なリクエストを踏ませることで買わせることができる