IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第5章 暴露対策:コンテンツ間パラメータ対策Webサイトには通常、複数のWebページがある。ひとつのWebページの中には別のページのURLが埋め込まれていて、これが次々と連鎖してゆく。Webアプリケーションの場合、連鎖するURLのそれぞれには、いくつかのパラメータが伴う。呼び出されたWebプログラムはこれらのパラメータを読み込んで柔軟な情報処理を行う。 あるWebページから別のWebページに移り変わる際HTTPリクエストに添えられるパラメータを、ここでは「コンテンツ間パラメータ」と呼ぶことにする。 コンテンツ間パラメータには次の 3種類がある。 URLパラメータ(クエリストリングパラメータ) Webプログラム呼び出しのURLの中に含まれるパラメータ。 POSTパラメータ Webプログラム呼び出しのHTTPリクエストのボディ部に含まれるパラメータ。フォームへの入力と送信のオペレーションによって作り出される。 Cookie Webサーバ
