第2回 しーさーふって何ですか? | gihyo.jp
※ src: 画像の場所を指定する属性。相対パスではなくURLで書けば、他のドメインにある画像を表示することも可能。つまりURLに対してGETリクエストを行う(閲覧者に行わせる)お手軽な手段とも言え、これを用いてなんらかの攻撃が行われることもしばしば。 まとめ このように、imgタグなどによって、閲覧者のブラウザからどこかのURLへ任意のリクエストを「送らせる」ことは簡単にできてしまいます。しかも、それで発生するリクエストは、閲覧者自身がリンクをクリックしたときとなんら変わりはありません。では、これを攻撃として用いられた場合(つまりCSRF)、Webプログラム側ではどのように防げばよいのでしょう。 きっとまっさきに思いつくのは、「POSTリクエストを使うようにする」、あるいは「リファラヘッダ(リンク元が記載されているヘッダ行)のチェックを行う」などでしょうか。しかしそれだけでは不
Access Accepted第403回:ソーシャル機能と盗聴疑惑
Access Accepted第403回:ソーシャル機能と盗聴疑惑 ライター:奥谷海人 先週掲載した当連載の第402回「新たなハードの登場で変わる北米のゲーム販売」でもお伝えしたとおり,いわゆる“第8世代”と呼ばれる新世代のコンシューマ機が欧米でついにリリースされた。その最大の特徴の一つとして「ソーシャル機能」の充実を紹介したが,オープンなコミュニケーションには,やはりそれなりのリスクも付きまとうようだ。今回は,現在Xbox LIVEユーザーの間で話題になっている規制と,その背景となる,アメリカ社会に広がる企業や政府に対する不信感を紹介しよう。 ゲームでダーティワードを使用するときには 細心の注意を 2013年11月22日にアメリカを含む世界13か国でローンチされた,「Xbox One」。アメリカで11月15日に発売されたPlayStation 4と同様,ゲーム仲間とチャットしたりコミュニ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
