1. CSRF対策
web アプリケーション側で重要な操作(情報の削除、改変)などを行うときにはよく気をつけよう。
- セッション管理程度では安心できないということ。
http://www.symantec.com/connect/ja/blogs/facebook-csrf
- Facebook の CSRF 対策トークンを盗み出す手口
CSRF とは http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html
web アプリケーション側で重要な操作(情報の削除、改変)などを行うときにはよく気をつけよう。
http://www.symantec.com/connect/ja/blogs/facebook-csrf
CSRF とは http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html