CSRFに関する説明のところは...何だか駄目だ。

| コメント(0) | トラックバック(0)

CSRFについての説明部分については, これは駄目かな。残念ながら。
僕が今までに書いた脆弱性やセキュリティ関連の解説は今のところ○さんも絶賛のユーザーもクライアントもハッピーな代物だけど、本当はこの手の話は書きたくない。頭禿げそうになるもの。

CSRF(Cross Site Request Forgery)は、本来拒否すべき外部のWebページからのHTTPリクエストを受け付けてしまうというバグによって起こります。

Ajaxかい!(←欧米かい! 的なイントネーションでっせ) この説明が駄目だ。分かりにくすぎる。外部のWebページからのHTTPかどうかは関係ないというか、それを判別出来ないのがHTTPなのだから。

GETは使用しないといった対策が有効です

だから有効じゃないってば(この場合に限ればGETかPOSTかは関係ないし)。

まぁいいけど...頼むからブクマして「勉強しなきゃ」とか言うなよ。皆の衆。

トラックバック(0)

トラックバックURL: http://junnama.alfasado.net/cgi/mt/mt-tb.cgi/326

コメントする

Facebook

Twitter

このブログ記事について

このページは、Junnama Nodaが2007年6月14日 00:55に書いたブログ記事です。

ひとつ前のブログ記事は「Movable Type 4 ベータ2。」です。

次のブログ記事は「Movable Type[炎上|祭り]防止プラグイン。」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Powered by Movable Type 6.2.6