teracc https://blog.hatena.ne.jp/teracc/ teracc’s blog https://blog.ts5.me/ セキュリティ seasurfersというMLに参加している。このMLの名称（seasurfers）は、CSRF（Cross Site Request Forgery）をひねった？もののようで、CSRFをはじめとしたWeb APセキュリティが主な話題のようだ。ここで最近取り上げられていたのは、RefererでCSRFを防止する対策の問題だ。この対策は、攻撃者が自身のRefererを制御（改竄）するのはたやすいが、第三者のRefererを制御するのは不可能であることを利用したもの。Refererチェックは技術的に簡単にできるため、RefererでCSRF対策を行なっているサイトも多いかもしれない。MLで話題にな… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.ts5.me%2Fentry%2F20061112%2F1163322665" title="CSRFとReferer改竄 - teracc’s blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2006-11-12 18:11:05 rich https://blog.ts5.me/entry/20061112/1163322665 1.0 100%