気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
4users
がブックマーク
0
0
ASP.NET Core で Open Redirect 攻撃を避けるために LocalRedirect / IsLocalUrl を使う - しばやん雑記
4 users
blog.shibayan.jp
blog.shibayan.jp
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ASP.NET Core で Open Redirect 攻撃を避けるために LocalRedirect / IsLocalUrl を使う - しばやん雑記
ちょっと前に ASP.NET Core で Open Redirect の脆弱性が見つかって修正したという話が出てました。 歴... ちょっと前に ASP.NET Core で Open Redirect の脆弱性が見つかって修正したという話が出てました。 歴史的に ASP.NET は Open Redirect の脆弱性が多い気もしますが、デフォルトの挙動が ReturnUrl を受け取り、それを使うという形なので注意したい部分ではあります。 JVNDB-2011-003557 - JVN iPedia - 脆弱性対策情報データベース 今回の ASP.NET Core の脆弱性は IsLocalUrl のチェックに問題があったようなので、正しく使っていても影響を受けたという悲しい感じですが、そもそも正しく使えていなければ意味がないので書きます。 Open Redirect 攻撃を受ける例 よくあるログイン前にいたページに、ログイン後戻るコードを含むアクションです。ASP.NET では歴史的に ReturnUrl という
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.shibayan.jp
blog.shibayan.jp
blog.shibayan.jp
blog.shibayan.jp
www.ako-minpo.jp
www.daily.co.jp
qiita.com/WdknWdkn
togetter.com
hirokidaichi.github.io
www.itmedia.co.jp
nakamorikzs.net
note.com/shuzon__
automaton-media.com
k-tai.watch.impress.co.jp
www.lifehacker.jp
blog.shibayan.jp
blog.shibayan.jp
blog.shibayan.jp
blog.shibayan.jp
blog.shibayan.jp
blog.shibayan.jp
www.hotpepper.jp
engineers.ntt.com
blog.serverworks.co.jp
studyhacker.net
