第2回　しーさーふって何ですか？ | gihyo.jp

暮らしカテゴリーの変更を依頼記事元:

gihyo.jp

53 usersがブックマークコメント

コメント

13

記事へのコメント13件

注目コメント
新着コメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

第2回　しーさーふって何ですか？ | gihyo.jp

※　src：画像の場所を指定する属性。相対パスではなくURLで書けば、他のドメインにある画像を表示する... ※　src：画像の場所を指定する属性。相対パスではなくURLで書けば、他のドメインにある画像を表示することも可能。つまりURLに対してGETリクエストを行う（閲覧者に行わせる）お手軽な手段とも言え、これを用いてなんらかの攻撃が行われることもしばしば。まとめこのように、imgタグなどによって、閲覧者のブラウザからどこかのURLへ任意のリクエストを「送らせる」ことは簡単にできてしまいます。しかも、それで発生するリクエストは、閲覧者自身がリンクをクリックしたときとなんら変わりはありません。では、これを攻撃として用いられた場合（つまりCSRF⁠）⁠、Webプログラム側ではどのように防げばよいのでしょう。きっとまっさきに思いつくのは、「⁠POSTリクエストを使うようにする⁠」⁠、あるいは「リファラヘッダ（リンク元が記載されているヘッダ行）のチェックを行う」などでしょうか。しかしそれだけでは不

ブックマークしたユーザー

kana3212014/12/19
beth3212014/10/29
tetram2012/10/16
maxcaffy2012/05/23
t_f_m2012/05/23
Jizamurai2012/05/22
baby-baby2012/05/22
kadoppe2011/06/05
igrep2011/06/05
cnosuke2011/03/23
kuronama24042010/08/19
kyompi2009/02/24
metro_e2008/12/14
hinemosu_notari2008/11/06
Layzie2008/11/04
nidieu2008/10/29
cubed-l2008/10/27
s10611232008/10/27

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx