CSRF 㨠Cookie æ¼æ´©ã¯é–¢ä¿‚ãªã„ | 水無月ã°ã‘らã®ãˆã³æ—¥è¨˜ãã—ã¦cookieを奪ã†ã®ãŒã©ã‚Œã»ã©ç°¡å˜ã‹ã¨ã„ã†ã®ã¯ã€CSRFã®äº‹ä¾‹ãŒå¾Œã‚’ãŸãŸãªã„ã“ã¨ã‹ã‚‰ã‚‚伺ã„知るã“ã¨ãŒã§ãる。 ã†ãƒ¼ã‚€ã€CSRFã®ç†è§£ã£ã¦çµæ§‹æµ¸é€ã—ã¦ããŸã¨æ€ã£ã¦ã„ãŸã®ã§ã™ãŒã€ãã†ã§ã‚‚ãªã„よã†ã§â€¦â€¦ã€‚ CSRF 㯠Cookie を奪å–ã—ã¦ã‚»ãƒƒã‚·ãƒ§ãƒ³ãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ã™ã‚‹ã‚ˆã†ãªæ”»æ’ƒã§ã¯ãªãã€æ”»æ’ƒè€…㯠Cookie ã®å€¤ã‚’知る必è¦ãŒã‚ã‚Šã¾ã›ã‚“。ã¾ãŸã€CSRF 攻撃ã«ã‚ˆã£ã¦æ”»æ’ƒè€…㌠Cookie を奪å–ã™ã‚‹ã“ã¨ã‚‚ã§ãã¾ã›ã‚“。もã¡ã‚ã‚“ã€åˆ¥é€” XSS ãŒã‚ã£ãŸã‚Šã™ã‚Œã° Cookie を奪å–ã§ãる余地ãŒã‚ã‚Šã¾ã™ãŒã€ãれ㯠XSS ã«ã‚ˆã‚‹æ¼æ´©ã¨ã„ã†ã“ã¨ã«ãªã‚‹ã§ã—ょã†ã€‚ ãã‚Œã‹ã‚‰ã€User-Agent ã®ä¸€è‡´ãƒã‚§ãƒƒã‚¯ã¯å¯¾ç–ã¨ã—ã¦ã¯ä¸å分ã§ã™ã€‚ã¨ã„ã†ã®ã‚‚ã€CSRF ã§ã¯åŽŸç†ä¸Š User-Agent ãŒä¸€è‡´ã™ã‚‹ã«æ±ºã¾ã£ã¦ã„ã¾ã™ã—ã€Cookie 奪å–を想定ã™ã‚‹ãªã‚‰ã€æ”»æ’ƒè€…㌠User-Agent を一致ã•ã›ã‚‹ã“
{{#tags}}- {{label}}
{{/tags}}