CSRF対策の一つにワンタイムトークンを発行する形式がある。 しかし単純に実装するだけでは以下の方法で破られてしまう危険性がある。1). ログイン画面にワンタイムトークンがあると想定する。 <input type="hidden" name="__token" value="asfas5j54pXxh"> 2). 攻撃者はログイン画面と全く同じページを別のサーバ等に作…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。
