Rails セキュリティー - Qiita
前提 本日学んだセキュリティーについて書いていきます。 本題 リダイレクトとファイル セキュリティ上の脆弱性として検討したいのは、Webアプリケーションにおける「リダイレクトとファイル」。 リダイレクト Webアプリケーションにおけるリダイレクトは、過小評価されがちなクラッキングツール。 攻撃者はこれを使ってユーザーを危険なWebサイトに送り込んだり、Webサイト自体に罠を仕掛けたりすることもできる。 リダイレクト用のURL (の一部) を渡すことをユーザーに許すと、潜在的な脆弱性となる。 最もあからさまな攻撃方法としては、ユーザーを本物そっくりの偽Webサイトにリダイレクトすることが考えられる。 これは俗に「フィッシング(phishing)」や「釣り」などと呼ばれる攻撃手法。 具体的には、無害を装ったリンクを含むメールをユーザーに送りつけ、XSSを使ってそのリンクをWebアプリケーション
