2010年12月1日水曜日

CSRF対策

CSRF(クロスサイトリクエストフォージェリ)

CSRF対策は、ワンタイムトークンを利用して対策を考えていたけど、
セッションIDを使えば、安全で簡単に対策できます。

参考URL
http://takagi-hiromitsu.jp/diary/20050427.html
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/301.html
http://www.ipa.go.jp/security/vuln/event/documents/20060228_3.pdf


ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)