エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Webセキュリティの基本を徳丸本とRailsから学ぶ - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Webセキュリティの基本を徳丸本とRailsから学ぶ - Qiita
はじめに 本記事では徳丸本の第4章を元にWebセキュリティの基本を紹介するとともに、 Ruby on Railsの... はじめに 本記事では徳丸本の第4章を元にWebセキュリティの基本を紹介するとともに、 Ruby on Railsの実装例から、人類がどのように脆弱性と向き合ってきたかを紹介します。 XSS XSSは最もよく発生するWebセキュリティ上の脆弱性として知られています。 (参考)http://it-trend.jp/security_assessment_service/article/market XSSとは、クライアント側のコンピュータに実行可能な悪意のあるコードが注入されてしまう攻撃手法です。 XSSの種類 反射型XSS 悪意のあるコード(主にJavascript)が、攻撃対象のサイト内ではなく、別のサイトやメールの本文中にある場合を反射型XSSと呼びます。 HTTPリクエスト中にパラメータとして含まれる攻撃コードが、そのまま攻撃対象のWebページ上で動作します。 ※以下のようなリンクを踏