ITmedia エンタープライズ:大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?
中村氏によると、「CSRFの問題点は『機能を実行するためのHTTPリクエストが推測できてしまうこと』」。逆に言えば、攻撃者による推測が困難なパラメータをHTTPリクエストに含めることで解決できるという。
「はまちゃん」かと思ったら「はまちちゃん」なんですね、ってそんなことはどうでもいいか。
CSRFってよく聞くのですが、内容は知りませんでした。 この記事ではよく解説されていて、わかりやすかったです。
スクラップ記事で水増しされた日記blog
ITmedia エンタープライズ:大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?
中村氏によると、「CSRFの問題点は『機能を実行するためのHTTPリクエストが推測できてしまうこと』」。逆に言えば、攻撃者による推測が困難なパラメータをHTTPリクエストに含めることで解決できるという。
「はまちゃん」かと思ったら「はまちちゃん」なんですね、ってそんなことはどうでもいいか。
CSRFってよく聞くのですが、内容は知りませんでした。 この記事ではよく解説されていて、わかりやすかったです。