teracc https://blog.hatena.ne.jp/teracc/ teracc’s blog https://blog.ts5.me/ 前回の続きのエントリ。前提条件は前と同じ。 CSRF (Refresh, Link, Content-Security-Policy) ヘッダが入るページを起点として、同じオリジンの他のページにCSRFできないか？という文脈の話。トークンで対策しているなら攻撃の可能性は無いが、SameSiteのCookieや、Referer/Originなどの要求ヘッダを使い対策している場合には、可能性が出てくる。以下はLinkヘッダを入れた例。 Link: </target.cgi?a=1&b=2>; rel=preload; as=script; crossorigin ChromeやSafariでは上の… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.ts5.me%2Fentry%2F2021%2F08%2F23%2F182743" title="HTTPヘッダについての調査(2/?) - teracc’s blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2021-08-23 18:27:43 rich https://blog.ts5.me/entry/2021/08/23/182743 1.0 100%