気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
12 usersがブックマーク
3
3
IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第4章 セッション対策:想定外ナビゲーション対策
12 users
www.ipa.go.jp
www.ipa.go.jp
記事へのコメント3件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第4章 セッション対策:想定外ナビゲーション対策
複数のWebページを、Webアプリケーションが望んでいない順序でユーザが辿った場合、Webサーバ内のデータ... 複数のWebページを、Webアプリケーションが望んでいない順序でユーザが辿った場合、Webサーバ内のデータの辻褄が合わなくなったり、本来開示すべきでない情報を漏えいするおそれがある。Webアプリケーションは、望ましくないページナビゲーション操作にも一定の対策を講じておく必要がある。 もたらされる被害 どのような現象が生じるかはそれぞれのWebアプリケーションによって異なるが、想定外のナビゲーション操作が行われたとき、プログラムが誤作動して次の被害を生じるおそれがある。 データのインテグリティが損なわれる 適切な順序でデータが組み立てられない状態でデータベース等への書き込みが行われた場合、データが不完全な形で書き換えられ、インテグリティ(一貫性、完全性)が損なわれるおそれがある。 情報漏えいが生じる 検索条件が適切に揃わない状態でデータの検索が行われた場合、本来開示すべきでない情報をWebペ
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
www.ipa.go.jp
www.ipa.go.jp
www.ipa.go.jp
www.ipa.go.jp
zenn.dev/praha
www.tokyo-sports.co.jp
anmin7.hatenadiary.jp
creator.style
www.watch.impress.co.jp
automaton-media.com
gigazine.net
blog.rmatsuoka.org
www3.nhk.or.jp
www.google.co.jp
2012/02/29 リンク