駒場東大前駅前にあるマクドナルドを初めて訪れたとき、衝撃を受けた。 学生がみんなカードゲームをやっていてしかもヒーリングミュージックのようなBGMがずっとかかっている。なんだこの頭よさそうなマクドナルドは。 一番異常なのはこの集中力が高まりそうなBGMだ。ここはマクドナルドなのか、ヨガスタジオじゃないのか。謎の音楽の秘密に迫った。
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
879 名前: 名無しさん必死だな 投稿日:2012/05/22(火) 16:44:29.76 ID:8/kxevCK0 シュールだな 880 名前: 名無しさん必死だな 投稿日:2012/05/22(火) 16:44:31.56 ID:HjzIKi6q0 キチガイ 892 名前: 名無しさん必死だな 投稿日:2012/05/22(火) 16:46:15.76 ID:dK8hdmb40 阻止する方法も馬鹿馬鹿しいし 楽しんでいるようにもみえるのも情けなすぎる・・・ 911 名前: 名無しさん必死だな 投稿日:2012/05/22(火) 16:48:01.64 ID:iAIJRiqg0 なんか中国の写真です と言われても違和感ない 913 名前: 名無しさん必死だな 投稿日:2012/05/22(火) 16:48:33.31 ID:khpt6x1t0 エンジンかけたら
ProductGitHub for WindowsThis article hasn't been updated in a while. For the most current information, please refer to the official Help documentation and the Desktop website. Ever wish there was an easy… This article hasn’t been updated in a while. For the most current information, please refer to the official Help documentation and the Desktop website. Ever wish there was an easy way to get up
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く