はてなブックマーク - Kazuho@Cybozu Labs: CSRF 対策 w. JavaScript

(閉じる)

はてなブックマーク > コンピュータ・IT > Kazuho@Cybozu Labs: CSRF 対策 w. JavaScript

Kazuho@Cybozu Labs: CSRF 対策 w. JavaScript

labs.cybozu.co.jp

タグ : security javascript csrf セキュリティ CSSXSS tips kazuho W

コンピュータ・IT 23 users

« PERL5WEBDB | メイン | IIS のログを tail -f » 2006年04月11日 CSRF 対策 w. JavaScript CSSXSS に対して脆弱でない CSRF 対策とはどのようなものか、という議論が続いているようですが、JavaScript を用いてよいのであれば、簡単な対策手法が存在すると思います。 CSRF 対策では、フォームの hidden パラメタに、なんらかのトークンを埋め込むことで、第三者によるフォーム偽造を防止するのが一般的です。しかし、 CSSXSS を用い... > このページを見る

最終更新時間: 2006年04月11日18時10分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

pinkgear Javascript, セキュリティ, CSRF, CSSXSS
Ajaxなサイトならこの方法使えばOK？ 2006/05/12
hide_log W
CSRF　対策 2006/05/02
nyakashin JavaScript, security
CSRFって名前だけしかわからない。Webアプリを作る時には注意しよう。 2006/04/28
YasSo security, CSRF, JavaScript
JavaScriptでCSRF対策 2006/04/27
hiro_y security, javascript
cookieのセッションIDを送信時に取得。 2006/04/11

コメントのないブックマークもすべて見る（23）

このブックマーク一覧を非公開にするには?

はてなブックマークを使ってみる(無料)

はてなブックマークって？

はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?

このエントリーを含むエントリー（2）

Kazuho@Cybozu Labs: PERL5WEBDB 21 users 2006/03/30
hata's LABlog: CSRF対策 with JavaScript 28 users 2006/06/09

スマートフォン: スマートフォン版はこちらから
モバイル: モバイル版はこちら

Copyright © 2005-2012 Hatena. All Rights Reserved.