第23回 まだまだ残っているCSRF攻撃 :なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp … 技術評論社
CSRF(Cross Site Request Forgeries)は数年前にその危険性が広く認知された攻撃手法です。Webページを見ただけで、普段自分が利用しているログインが必要なサイトに意図しないリクエストが送信されたりする問題です。 CSRFの動作原理 CSRFは攻撃用の情報を含んだWebページやEメールを利用して攻撃します。被害者が攻撃用のページを表示したり、URLをクリックすると、攻撃対象のWebサイトに利用者が意図していないリクエストを送信します。 図1 CSRF攻撃 CSRFによる不正なリクエストは被害者からリクエストなので、ログインが必要なサイトであっても既にユーザがログイン済みの場合、正規のユーザからのリクエストとして攻撃対象のWebサーバはリクエストを受け付けてしまいます。 ログインが必要ない公開サイトであっても、問い合わせフォームから大量の不正な情報が登録される、など
Yahoo! UI Library 3(YUI3)のウィジェット
はじめに 今回は、プログラム作成に、グラフィカルなユーザインタフェースを提供するウィジェット(Widgets)について説明して行きたいと思います。ウイジェットには、表などをページにポップアップさせるモジュールOverlay、スライダーを表示するモジュールSlider、タブパネルを可能にするインターフェースを提供するモジュールTabviewがあります。 対象読者 Webアプリケーションに興味があり、Yahoo! User Interface Libraryに注目している人。HTMLとJavaScriptを使える人を対象にしています。 必要な環境 HTMLとJavaScriptが作成できるエディターとインターネットにつながっているパソコンがあれば、例題の作成、確認ができます。 ポップアップ ページ作成時、一時的に表などをポップアップさせたいときがあると思います。このような時便利な、ポップアップ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
