エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
クロスサイトリクエストフォージェリ(CSRF)とは?対策は?例を使って分かりやすく解説! – ハイブリッドWebセキュリティ診断「ABURIDA®」(アブリダ)|株式会社信興テクノミスト
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
クロスサイトリクエストフォージェリ(CSRF)とは?対策は?例を使って分かりやすく解説! – ハイブリッドWebセキュリティ診断「ABURIDA®」(アブリダ)|株式会社信興テクノミスト
こんにちは。 今回は三大脆弱性最後の一つ、クロスサイトリクエストフォージェリ(CSRF)の回です。いよ... こんにちは。 今回は三大脆弱性最後の一つ、クロスサイトリクエストフォージェリ(CSRF)の回です。いよいよ「三大脆弱性シリーズ」も4回目になりました。楽しくなってきましたね、脆弱性の勉強。あータノシイナー。 では早速、といきたいところですが本題に入る前に、まずはCookieの話を。これが頭に入っていなかったもちゃじは理解に苦しんだことをそっと告白しておきます。 CookieとセッションIDブラウザを使ってWebサイトを見るとき、実は私たちの見えないところで「Cookie」が活躍しています。Cookieは「ブラウザの情報保存機能」です。例えば、Webサイトに訪れた人が同じ人ということを識別するのにも、使われたりします。 本来、サーバーさんは一期一会の刹那主義なので、同じ人からのリクエストであっても、それを判別することができません。だから、会員サイトにログインしたとしても、次にアクセスしたとき