アルファサード株式会社 代表取締役 野田 純生のブログ


CSRFに関する説明のところは...何だか駄目だ。


公開日 : 2007-06-14 00:55:14


CSRFについての説明部分については, これは駄目かな。残念ながら。
僕が今までに書いた脆弱性やセキュリティ関連の解説は今のところ○さんも絶賛のユーザーもクライアントもハッピーな代物だけど、本当はこの手の話は書きたくない。頭禿げそうになるもの。

CSRF(Cross Site Request Forgery)は、本来拒否すべき外部のWebページからのHTTPリクエストを受け付けてしまうというバグによって起こります。

Ajaxかい!(←欧米かい! 的なイントネーションでっせ) この説明が駄目だ。分かりにくすぎる。外部のWebページからのHTTPかどうかは関係ないというか、それを判別出来ないのがHTTPなのだから。

GETは使用しないといった対策が有効です

だから有効じゃないってば(この場合に限ればGETかPOSTかは関係ないし)。

まぁいいけど...頼むからブクマして「勉強しなきゃ」とか言うなよ。皆の衆。



このブログを書いている人
野田純生の写真
野田 純生 (のだ すみお)

大阪府出身。ウェブアクセシビリティエバンジェリスト。 アルファサード株式会社の代表取締役社長であり、現役のプログラマ。経営理念は「テクノロジーによって顧客とパートナーに寄り添い、ウェブを良くする」。 プロフィール詳細へ

ページにルビを振る