はてなブログ | 無料ブログを作成しよう週報 2024/04/28 川はただ流れている 4/20(土) 初期値依存性 さいきん土曜日は寝てばかり。平日で何か消耗しているらしい。やったことと言えば庭いじりと読書くらい。 ベランダの大改造をした。 サンドイッチ 一年前に引っ越してからこんな配置だったのだけど、さいきん鉢を増やしたら洗濯担当大臣の妻氏…
クロスサイトスクリプティング(XSS)とCSRFの違い早分かり - ockeghem(徳丸浩)の日記
昨日の日記で、DK祭りで使われている脆弱性がXSSかCSRFかという問題になった。どうも、XSSとCSRFがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。 XSSとCSRFには似た点がある。 どちらも「クロスサイト」という言葉が先頭につく なりすましのようなことが結果としてできる どちらも受動型攻撃である それに対して、もちろん違う点もある。専門家から見れば「似てるも何も、そもそも全然違うものですよ」となるのだろうが、現に混同している人がいるのだから紛らわしい点もあるのだろう。 私思うに、XSSとCSRFの決定的な違いは、以下の点ではないだろうか。 XSSは攻撃スクリプトがブラウザ上で動くが、CSRFはサーバー上で動く このため、XSSでできる悪いことは、すなわちJavaScriptでできることであって、攻撃対象のCookieを盗み出すことが典型例となる。一方、CS
極東ブログ: ゴルゴンゾラチーズのはちみつがけ
「やあ、元気かいマルコ少年」 「やだな、少年じゃないですよ、三十過ぎてますよ」 「嫁は見つかったかね、バレンタインデーはどうだった?」 「そうだ、そろそろホワイトデーじゃないですか。手作りのホワイトデーのなんかレシピやってくださいよ。簡単なやつを。お願いします。」 「じゃあ、ゴルゴンゾラチーズのはちみつがけ」 作り方は簡単。ゴルゴンゾーラチーズをスライスして、くるみのチップとレーズンをぱらぱらと載せて、そこにはちみつをかけるだけ。スプーンで食べる。 デザート、というか、ドルチェ。でも、赤ワインにも合う。 適当に作ってもそれなりに美味しいと思うが、人によってはゴルゴンゾーラを受け付けないので、そのあたりはちょっと好みの探りを入れておくといいだろう。でも、「青カビチーズって好き?」とかべたに聞くのはどうかな。というか、この手のものを受け付けるかどうかは食の傾向を見ているとわかるものだけど。 経
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてな
