2019-08-22から1日間の記事一覧
【結論】 ・CSRFとは、WEBアプリケーションの投稿機能などを利用して悪意のあるコードを仕込むことで、認証済みのユーザーに意図しないコマンドを実行させる攻撃手法 ・対策は、GETとPOSTを適切に使い分け(RESTful)、GET以外のリクエストにセキュリティト…
【結論】 ・CSRFとは、WEBアプリケーションの投稿機能などを利用して悪意のあるコードを仕込むことで、認証済みのユーザーに意図しないコマンドを実行させる攻撃手法 ・対策は、GETとPOSTを適切に使い分け(RESTful)、GET以外のリクエストにセキュリティト…
