エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
情報処理安全確保支援士平成31年春期問10 クロスサイトリクエストフォージェリ対策
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
情報処理安全確保支援士平成31年春期問10 クロスサイトリクエストフォージェリ対策
アWebサイトでの決済などの重要な操作の都度,利用者のパスワードを入力させる。イWebサイトへのログイ... アWebサイトでの決済などの重要な操作の都度,利用者のパスワードを入力させる。イWebサイトへのログイン後,毎回異なる値をHTTPレスポンスに含め,Webブラウザからのリクエストごとに送付されるその値を,Webサーバ側で照合する。ウWebブラウザからのリクエスト中のRefererによって正しいリンク元からの遷移であることを確認する。エWebブラウザからのリクエストをWebサーバで受け付けた際に,リクエストに含まれる"<"や">"などの特殊文字を,タグとして認識されない"<"や">" などの文字列に置き換える。