guineness https://blog.hatena.ne.jp/guineness/ サイエンスかリアルか https://guineness.hatenadiary.org/ 情報セキュリティ アマゾンの欲しい物リストの問題が流行ったときに、 アマゾンに対するCSRFの攻撃が発生してた。 詳しい話は以下を参照してもらうとして、 http://d.hatena.ne.jp/Hamachiya2/20080312/amazon ここでは、情報セキュリティっぽく、アマゾンのCSRFの対策方法を練る。 と、思ったが以下の３つの代表的な方法で防げるから、はっきり言って練るとか そんなレベルではなかったｗ ○リファラがamazonなのか判定する ○Submit時にパスワードも要求する ○送信フォーム表示時に乱数を生成し、htmlに埋め込みSubmit時に比較する 上記も防げないようでは、アマゾン… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fguineness.hatenadiary.org%2Fentry%2F20080324%2F1206342898" title="ちょっと古いけどアマゾンのCSRF - サイエンスかリアルか" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2008-03-24 16:14:58 rich https://guineness.hatenadiary.org/entry/20080324/1206342898 1.0 100%