ぼくはまちちゃん!

こんにちはこんにちは!!

2012-05-22から1日間の記事一覧

CSRFで強制ログインさせるというアイデア

こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のように…