濃縮還元オレンジニュース

開発者のための正しいCSRF対策

CSRFはクロスサイトリクエストフォージェリの略でWeb攻撃手法の1つです。mixiの日記に勝手な書き込みがされてしまう「はまちちゃん」で有名になりました。

この記事では、オープンソースのWebアプリケーションファイアウォール「Guardian@JUMPERZ.NET」の作者である金床氏が、正しい対策、誤った対策について詳しく解説しています。記事では「ワンタイムトークンを使う」対策を推奨していますが、実装が簡単ではありません。現在でもSea Surfersメーリングリストにて、より簡単で正しい対策方法について議論が続いています。

URLhttp://www.jumperz.net/texts/csrf.htm

おすすめ記事

記事・ニュース一覧