[B! CSRF] antipopのブックマーク

antipop id:antipop

CSRFに関するantipopのブックマーク (3)

https://getahead.org/blog/joe/2007/08/07/fixing_browser_security_samerefereronly.html
antipop 2007/08/12
CFRF防御のために、cookieにSameRefererOnly属性を追加したらどうよ？という提案。CSRF対策でリファラ使うのはダメってゆってるのに、なんでSameRefererOnlyは大丈夫なのかがよくわからんのだが……。

CSRF
リンク
CSRF - クロスサイトリクエストフォージェリ
■CSRF - クロスサイトリクエストフォージェリ CSRF - クロスサイトリクエストフォージェリ SpecIII - CSRF - クロスサイトリクエストフォージェリから引用させて頂きます。 CSRFの概略 CSRFはCross Site Request Forgeriesの略です。恥ずかしながら私は最近こういったこういった攻撃方法があることを知りました。日頃のアンテナの低さがバレますね。 CSRFはサイトに対する正規のユーザーの権限を利用した攻撃です。あるサイトのある処理を行うページに正規のユーザーを誘導し、強制的に望まない処理を発生させます。具体的には記事の編集や削除といった機能を持つページのURLをダミーのリンクに埋め込んで踏ませたり、imgタグのsrcとして指定して知らず知らずのうちにアクセスさせます。特に後者の例ではユーザーが全く気がつかぬうちに攻撃が完了します。攻撃の結果
antipop 2005/05/29
CSRF - クロスサイトリクエストフォージェリ

CSRF

security
リンク
speciii.com
This domain is expired. If you are the domain owner please click here to renew it. speciii.com 2018 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact informatio
antipop 2005/05/29
CSRF

security
リンク
1