CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを﹃誰かに勝手に送らせる﹄っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを﹁見た人﹂が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → ﹇はまちちゃんのセキュリティ講座﹈ここがキミの脆弱なところ…! ‥ 第2回 しーさーふって何ですか? CSRFってこんな風に、 ﹁ログイン済みの人に何か操作させる﹂ってイメージが強くて、 対策する側もまた、﹁既にログイン済みの人を守る﹂ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
