miyamae https://blog.hatena.ne.jp/miyamae/ BitArts Blog https://blog.bitarts.jp/ 大量の「はまちちゃん」を生み出したCSRFの脆弱性とは？ (ITmedia) 「クロスサイト・リクエスト・フォージェリ（Cross Site Request Forgeries：CSRF）」と言うらしい。手法自体は昔拙著でも書いていて、当時はそんな言葉なかったので「自動投稿攻撃」などとセンスのない名称で言ってたやつです。横文字だとなんか難しげでカッコイイね。 そもそもこの脆弱性って、CGIライブラリやWebアプリケーションフレームワークの多く（Strutsにしても、PerlのCGI.pmにしてもPHPにしても）がGETとPOSTの違いを隠蔽して同等に扱えちゃうのが根源だと思うけど…。 そう、第… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.bitarts.jp%2Fentry%2Farchives%2F001009.html" title="クロスサイト・リクエスト・フォージェリ(CSRF)脆弱性 - BitArts Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2005-04-25 12:00:00 rich https://blog.bitarts.jp/entry/archives/001009.html 1.0 100%