“対策方法の１つとして、FormをHTTP GETする際に、暗号論的擬似乱数値（いわゆるnonce）を、Cookie値およびformのhidden値として発行し、HTTP POST時にその両者の値の同一性を検証するという方法がある”

babydaemons のブックマーク 2014/01/27 20:58

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/3863023/comment/babydaemons" data-user-id="babydaemons" data-entry-url="https://b.hatena.ne.jp/entry/s/ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%AA" data-original-href="https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%AA" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fja.wikipedia.org%2Fwiki%2F%25E3%2582%25AF%25E3%2583%25AD%25E3%2582%25B9%25E3%2582%25B5%25E3%2582%25A4%25E3%2583%2588%25E3%2583%25AA%25E3%2582%25AF%25E3%2582%25A8%25E3%2582%25B9%25E3%2583%2588%25E3%2583%2595%25E3%2582%25A9%25E3%2583%25BC%25E3%2582%25B8%25E3%2582%25A7%25E3%2583%25AA" data-user-icon="/users/babydaemons/profile.png">クロスサイトリクエストフォージェリ - Wikipedia</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/HTTP">HTTP</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/CSRF">CSRF</a>]</li></ul><br><p style="clear: left">“対策方法の１つとして、FormをHTTP GETする際に、暗号論的擬似乱数値（いわゆるnonce）を、Cookie値およびformのhidden値として発行し、HTTP POST時にその両者の値の同一性を検証するという方法がある”</p><a class="datetime" href="https://b.hatena.ne.jp/babydaemons/20140127#bookmark-3863023"><span class="datetime-body">2014/01/27 20:58</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！