webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
元利金等とアドオン方式 - OKWAVE
元利均等返済とアドオン方式は、毎月の返済額の算出方法の違いです。 ■アドオン方式 「現金価格」と「割賦価格」という言葉は今ではほとんど聞くことはありませんが、アドオンを理解するためにここから話をスタートすることにします。 例えば、12万円の冷蔵庫を分割払いで買うとします。12回払いの分割払い価格は127,200円となっていたとします。この時、 現金価格 120,000円 割賦価格 127,200円 と表現できます。割賦価格と現金価格の差額7,200円が手数料総額になります。この場合現金価格に対する手数料総額の割合は6%になっていますが、この6%の分割割増しのことを“アドオン”と呼びます。 ■「アドオン方式」の計算方法 「アドオン方式」はまず (1) 手数料総額(利息総額)を求め、次に(2) 支払総額を計算し、最後に(3) 毎月の支払額を計算します。一般的にボーナス併用払いが認められているの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
