shenze https://blog.hatena.ne.jp/shenze/ ちょっとした更新 https://shenze.hatenadiary.org/ ウェブアプリケーションを作成する上で知って置かなければいけないセキュリティ対策を学習する。 XSS攻撃 入力したデータ（フォーム入力など）を適切にエスケープしないままHTML中に出力することにより、入力中に存在するタグ等文字がそのままHTMLとして解釈される。ここでスクリプトを起動させる。 クロスサイトスクリプティング - Wikipedia CSRF 攻撃 掲示板に意図しない書き込みをさせられたり、オンラインショップで買い物をさせられたりするなどの被害が起こる。また、設定用ウェブページを通して、ルーターや無線LAN等のあらゆる情報機器の設定の、意図しない変更をされる可能性もある。 クロスサイ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fshenze.hatenadiary.org%2Fentry%2F20101225%2F1293301171" title="その他:セキュリティについて - ちょっとした更新" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2010-12-25 03:19:31 rich https://shenze.hatenadiary.org/entry/20101225/1293301171 1.0 100%