気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
2users
がブックマーク
1
1
CSRFの生の挙動を知りたい~FastAPIとZAPを用いて検証してみた - TechDoctor開発者Blog
2 users
techblog.technology-doctor.com
techblog.technology-doctor.com
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
CSRFの生の挙動を知りたい~FastAPIとZAPを用いて検証してみた - TechDoctor開発者Blog
初めまして、テックドクターでエンジニアをしている金子です。 CSRF(クロスサイト・リクエスト・フォー... 初めまして、テックドクターでエンジニアをしている金子です。 CSRF(クロスサイト・リクエスト・フォージェリ)は非常に古典的な攻撃手法ですが、現代のWeb開発においてもその発生原理を正確に理解しておくことは重要だと思っています。 今回の記事では、CSRFについて、実際に手を動かして検証してみます。 この記事でやること CSRFの基本的な仕組みを理解するために、わざと脆弱なサーバーを作成します。加えて「罠サイト」も用意して攻撃を再現し、何が起きているのかを脆弱性診断ツールのOWASP ZAPで観察します。 また、防御策としてCSRFトークンの有効性についても検証していきます。 ※CSRF攻撃において、被害者に踏ませるためのページを本記事では「罠サイト」と呼びます。罠サイトは攻撃者が用意するもので、被害者がページを開いただけで標的サイトへリクエストが飛ぶ仕掛けが仕込まれています。 こんな人にお
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
techblog.technology-doctor.com
techblog.technology-doctor.com
techblog.technology-doctor.com
techblog.technology-doctor.com
gentosha-go.com
www.yomiuri.co.jp
anond.hatelabo.jp
zenn.dev/nexta_
qiita.com
internet.watch.impress.co.jp
coliss.com
type.jp
gigazine.net
gigazine.net
www.asahigroup-holdings.com
go2senkyo.com
dic.pixiv.net
jin115.com
levtech.jp
levtech.jp
levtech.jp
suumo.jp
2026/02/03 リンク