サクサク読めて、アプリ限定の機能も多数!
バックエンドがキモのように言われるけど、要はサーバに変更を加える URL が直接データを受け取って動くという実装が原因。セッションIDしか受け付けないようにすれば(CSS 脆弱性とかがなければ)大体防げる
tettekete37564 のブックマーク 2022/11/01 13:11
CSRF(Cross-Site Request Forgery)攻撃についてバックエンドがキモのように言われるけど、要はサーバに変更を加える URL が直接データを受け取って動くという実装が原因。セッションIDしか受け付けないようにすれば(CSS 脆弱性とかがなければ)大体防げる2022/11/01 13:11
このブックマークにはスターがありません。 最初のスターをつけてみよう!
zenn.dev/yktakaha42022/10/31
ふと気になって調べたことの備忘メモです ✍ (2022/11/3追記)ご指摘頂いた内容を踏まえて加筆修正をおこないました なぜ調べたか Webアプリケーションの開発に携わっていると CSRF という脆弱性への対処を求めら...
229 人がブックマーク・9 件のコメント
\ コメントが サクサク読める アプリです /
バックエンドがキモのように言われるけど、要はサーバに変更を加える URL が直接データを受け取って動くという実装が原因。セッションIDしか受け付けないようにすれば(CSS 脆弱性とかがなければ)大体防げる
tettekete37564 のブックマーク 2022/11/01 13:11
このブックマークにはスターがありません。
最初のスターをつけてみよう!
CSRF(Cross-Site Request Forgery)攻撃について
zenn.dev/yktakaha42022/10/31
ふと気になって調べたことの備忘メモです ✍ (2022/11/3追記)ご指摘頂いた内容を踏まえて加筆修正をおこないました なぜ調べたか Webアプリケーションの開発に携わっていると CSRF という脆弱性への対処を求めら...
229 人がブックマーク・9 件のコメント
\ コメントが サクサク読める アプリです /