エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
2006-03-24
雪も桜もありません。特に寒くも無いです。 頭悪くない?って言われるかもですけど。。。 Cross Site Re... 雪も桜もありません。特に寒くも無いです。 頭悪くない?って言われるかもですけど。。。 Cross Site Request Forgeriesの一般的な話 通常、Cross Site Request Forgeries(以降CSRFと記述)というと以下のような機能に対して攻撃を行うものであると思う。 CSRFのターゲットになる代表的な機能 パスワード変更 登録情報変更 退会 ショッピング 掲示板/日記への書き込み 特に、ここでは、混乱を避けるため、「攻撃者が直接行う」場合と、「ユーザに罠を踏ませる」場合とで、Webアプリケーションに対する被害/現象が同じものについては考えないものとする。 例えば、ショッピングで考えると、"罠を踏ませる時に攻撃者がユーザのあて先住所も指定しなければならない"というような場合は含まず、"罠を踏ませると自動的にユーザの登録情報からあて先住所を決定する"という場合