サクサク読めて、アプリ限定の機能も多数!
「トークンがセッションを越えて共有されてると攻撃者が取得したトークン使ってCSRFできる」という当たり前のことを「誰にでも」わかるよう親切丁寧に解説した記事.
szks のブックマーク 2015/06/30 11:21
書籍『Webアプリケーションセキュリティ対策入門』のCSRF脆弱性 | 徳丸浩の日記「トークンがセッションを越えて共有されてると攻撃者が取得したトークン使ってCSRFできる」という当たり前のことを「誰にでも」わかるよう親切丁寧に解説した記事.2015/06/30 11:21
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.tokumaru.org2015/06/30
図のように、大垣本のCSRF対策方式(以下、「大垣方式」と表記)では、トークン(同書ではフォームIDと表記)をランダムな鍵として生成(②)し、それをフォームの隠しフィールドとDBに保存します(③、④)。ユーザ...
106 人がブックマーク・7 件のコメント
\ コメントが サクサク読める アプリです /
「トークンがセッションを越えて共有されてると攻撃者が取得したトークン使ってCSRFできる」という当たり前のことを「誰にでも」わかるよう親切丁寧に解説した記事.
このブックマークにはスターがありません。
最初のスターをつけてみよう!
書籍『Webアプリケーションセキュリティ対策入門』のCSRF脆弱性 | 徳丸浩の日記
図のように、大垣本のCSRF対策方式(以下、「大垣方式」と表記)では、トークン(同書ではフォームIDと表記)をランダムな鍵として生成(②)し、それをフォームの隠しフィールドとDBに保存します(③、④)。ユーザ...
106 人がブックマーク・7 件のコメント
\ コメントが サクサク読める アプリです /