2006-04-10から1日間の記事一覧
長文っぽい。前半は「画面遷移管理」と「CSRF対策」を正しく読まないとごっちゃになるかも。 だが、今ここでは「HTMLテキスト(hiddenパラメタを含む)が漏れる脆弱性」の存在を仮定している。それは、1ページ目へのCSRF攻撃のresponseを攻撃者は読めるとい…
きっと昨日FFXIIずっとやってたからだ。
長文っぽい。前半は「画面遷移管理」と「CSRF対策」を正しく読まないとごっちゃになるかも。 だが、今ここでは「HTMLテキスト(hiddenパラメタを含む)が漏れる脆弱性」の存在を仮定している。それは、1ページ目へのCSRF攻撃のresponseを攻撃者は読めるとい…
きっと昨日FFXIIずっとやってたからだ。