masashi_oikawa https://blog.hatena.ne.jp/masashi_oikawa/ おいっちょの日記 https://masashi-oikawa.hatenadiary.org/ http://d.hatena.ne.jp/teracc/20061121#1164803903 以下のような状況（PC端末を共有している状況）を想定する。 1. ユーザX（被害者）が、あるサイトにログインし、いくつかのページを見て回り、その後ログアウトする。そして、ブラウザを閉じないままにPC端末を離れる。 2. 次に、ユーザY（攻撃者）が、ユーザXが使っていたPC端末を使う。ユーザYは、ブラウザの戻るボタンで、ユーザXのログイン直後の画面に戻って、更新ボタンを押すことで、POSTデータ（ID/PW）をサーバに再送信させることができてしまう。つまり、ユーザXのID/PWはサーバに再送信され、… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmasashi-oikawa.hatenadiary.org%2Fentry%2F20061202%2F1165031681" title=" [セキュリティ]ログイン直後のレスポンスの返し方 - おいっちょの日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2006-12-02 12:54:41 rich https://masashi-oikawa.hatenadiary.org/entry/20061202/1165031681 1.0 100%