HTTPを使用したWebアプリケーションにおいて、安全なセッション管理を行うことは難しい問題である。タブブラウザによる画面の複数起動や、Webブラウザの戻るボタン/更新ボタンの押下といった、予期しない画面遷移に起因するバグの発生に頭を悩ませることは多いだろう。 大きな問題が発生しないならば、画面遷移の仕様上の制限をクライアントに許容してもらう選択肢もあるだろうが、不正な画面遷移を利用したセキュリティホールが存在するならば、放置しておいてよい問題ではなくなる。今回はセッション管理を安全に行うための基本的な注意点について解説していこう。 セッション固定攻撃とは何か セッション固定攻撃(Session Fixation)という脆弱性を耳にしたことはあるだろうか。脆弱性そのものの詳しい解説は本稿の趣旨ではないため割愛するが、簡潔に説明すると、以下のような手順を踏むことによりセッション情報がハイジャ
同じアクションクラスで処理を切り替える † <action path="/showSetting" forward="/setting.do?action=show" /> <action path="/editSetting" forward="/setting.do?action=edit" /> <action path="/setting" type="kino.actions.SettingAction" > <forward name="show.success" path=".tiles.showSetting" /> <forward name="edit.success" path=".tiles.editSetting" /> </action> てやって、request.getParameter("action") で切り替える ↑ 同じアクションクラスで、遷移先を切
WEB-INF/web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.4" mlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"> <filter> <filter-name>SetCharacterEncodingFilter</filter-name> <filter-class>struts.annotation.filter.SetCharacterEnco
Background Features Download Documentation Issue Tracking Mailing Lists Using Shale Building Shale API Stability Wiki Release Documentation Shale 1.0.4 Sub-Project Documentation Application Controller Clay Core Library Dialog Manager Dialog Manager (Basic Implementation) Dialog Manager (SCXML Implementation) Remoting Spring Integration Test Framework Tiger Extensions Validator Support View Control
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く