[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!
第2回 しーさーふって何ですか?
この記事を読むのに必要な時間:およそ 1 分
<前回のお話> わかばちゃんのブログに,
登場人物紹介
- はまちちゃん
- さわやか笑顔のスーパーハカー。時折見せる憂いを帯びた瞳の奥に映っているのは,
きっとあなたの脆弱性。 - わかばちゃん
- メガネがかわいいネット大好き14歳。だけどプログラムはちんぷんかんぷん。
- ※ src:
- 画像の場所を指定する属性。相対パスではなくURLで書けば,
他のドメインにある画像を表示することも可能。つまりURLに対してGETリクエストを行う (閲覧者に行わせる) お手軽な手段とも言え, これを用いてなんらかの攻撃が行われることもしばしば。
まとめ
このように,
きっとまっさきに思いつくのは,
CSRFについて学んだわかばちゃん。その対策方法とは?
次回,