[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!
第4回 CSRF対策完結編~トークンでトークしよう!
この記事を読むのに必要な時間:およそ 1 分
<前回のお話> プログラミング未経験
登場人物紹介
- はまちちゃん
- さわやか笑顔のスーパーハカー。時折見せる憂いを帯びた瞳の奥に映っているのは,
きっとあなたの脆弱性。 - わかばちゃん
- メガネがかわいいネット大好き14歳。だけどプログラムはちんぷんかんぷん。
まとめ
ついに完結したCSRF編。いかがでしたか。CSRFされては困るような大事な画面では,
「トークンを使った方法」
セッション…といきなり言われても困る方もいるかもしれませんね。簡単に説明すると,
さて,
ついに姿を現した機械伯爵 XSS…
次回,
バックナンバー
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!
- 最終回 XSSの正体見たり 騙りタグ
- 第5回 こまっちゃうナ XSSにねらわれて
- 第4回 CSRF対策完結編~トークンでトークしよう!
- 第3回 CSRFの対策法ってどんなもの?
- 第2回 しーさーふって何ですか?
- 第1回 HTTPのしくみを復習しよう