256
4
(本文から引用)
開発者のための正しいCSRF対策著者: 金床 <anvil@jumperz.net>
http://www.jumperz.net/
■はじめにウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサイトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとする。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。
■あらゆる機能がターゲットとなりうるウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。
AmazonのようなショッピングサイトやGoogleのような検索サイト、そしてはてなダイアリーやMixiのような日記やブロ...
みんなのおすすめ商品(Amazon.co.jp)
|
|
|
|
|---|---|---|---|
よつばと! 9 (電撃コミックス)65人がクリックしました
著者:あずま きよひこ |
おおきく振りかぶって Vol.13 (アフタヌーンKC)51人がクリックしました
著者:ひぐち アサ |
のだめカンタービレ #23 (講談社コミックスキス)162人がクリックしました
著者:二ノ宮 知子 |
他にもこんなクリップがオススメ
-
「アクセスするだけでキーロガーが仕込まれる」,IEの脆弱性を突くサイト:ITpro 本文へ
お気をつけ下さい…としかいいようがありません。 -
あれこれ.....: Norton製品をアンインストールする方法 本文へ
-
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE 本文へああおそろしや
588
