サクサク読めて、アプリ限定の機能も多数!
Scripting (任意のスクリプトを動かす) か Request Forgery (要求を偽造する) かの違い、と一言で書いたほうが明快な気もするが。。。CSRF によってパスワードを kogaidan に変更させた可能性もあるし。
t-murachi のブックマーク 2007/12/03 15:15
クロスサイトスクリプティング(XSS)とCSRFの違い早分かり - ockeghem(徳丸浩)の日記[セキュリティ][hoge]Scripting (任意のスクリプトを動かす) か Request Forgery (要求を偽造する) かの違い、と一言で書いたほうが明快な気もするが。。。CSRF によってパスワードを kogaidan に変更させた可能性もあるし。2007/12/03 15:15
このブックマークにはスターがありません。 最初のスターをつけてみよう!
ockeghem.hatenablog.jp2007/12/03
昨日の日記で、DK祭りで使われている脆弱性がXSSかCSRFかという問題になった。どうも、XSSとCSRFがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。 XSSとCSRFには似た点がある。 どちら...
265 人がブックマーク・41 件のコメント
\ コメントが サクサク読める アプリです /
Scripting (任意のスクリプトを動かす) か Request Forgery (要求を偽造する) かの違い、と一言で書いたほうが明快な気もするが。。。CSRF によってパスワードを kogaidan に変更させた可能性もあるし。
t-murachi のブックマーク 2007/12/03 15:15
このブックマークにはスターがありません。
最初のスターをつけてみよう!
クロスサイトスクリプティング(XSS)とCSRFの違い早分かり - ockeghem(徳丸浩)の日記
ockeghem.hatenablog.jp2007/12/03
昨日の日記で、DK祭りで使われている脆弱性がXSSかCSRFかという問題になった。どうも、XSSとCSRFがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。 XSSとCSRFには似た点がある。 どちら...
265 人がブックマーク・41 件のコメント
\ コメントが サクサク読める アプリです /