大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?

  • 投稿日:
  • by

ITmedia エンタープライズ:大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?

中村氏によると、「CSRFの問題点は『機能を実行するためのHTTPリクエストが推測できてしまうこと』」。逆に言えば、攻撃者による推測が困難なパラメータをHTTPリクエストに含めることで解決できるという。

「はまちゃん」かと思ったら「はまちちゃん」なんですね、ってそんなことはどうでもいいか。
CSRFってよく聞くのですが、内容は知りませんでした。 この記事ではよく解説されていて、わかりやすかったです。