blog.ishinao.net

テクノロジーカテゴリーの変更を依頼記事元:

blog.ishinao.net

17 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

moromoro >たとえば、http://example.co.jp/too_dangerous_page/という罠が仕組まれたページに移動した後に /js offまでせんでもアドオンで転送禁止にしとけばいいような。だいたい「○秒後に○に移動します」って出してくれるし。

Security

2012/10/24 リンク

ishinao CSRFについてかみ砕いて説明してみる: CSRFとか、わかりにくい言葉をわかりにくいま...

2012/10/23 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

blog.ishinao.net

CSRFとか、わかりにくい言葉をわかりにくいままに使っているから、いまいちちゃんと知識が広まらないし... CSRFとか、わかりにくい言葉をわかりにくいままに使っているから、いまいちちゃんと知識が広まらないし、対策もひろまらないんじゃないか。 CSRFを「よそのサイトの機能を呼び出す攻撃」とかひらいて表記するようにすれば、もうちょっと雰囲気が伝わるんじゃなかろうか。よそのサイトの機能ってのは、ごく普通のサイトだったら「メール送信フォーム」とか「掲示板」とか「コメント投稿」とか、そんなもののこと。高機能なサイト、たとえばmixiとかFacebookとかのSNSなんかだと、友達登録とかメッセージとかいろんな機能がある。そういう機能は、サーバー上で動作するプログラムによって動いているんだけど、サーバー上のプログラムに指示を出すのは、Webブラウザからのリクエスト。 Webブラウザからサーバーにリクエストを出す一番簡単な方法は、URLを呼び出すこと。ブラウザのURL欄にごちゃごちゃ書いてリターン

ブックマークしたユーザー

MonMonMon2017/10/11
urza3582017/06/07
nosoosso2016/03/01
koudaiii2015/10/05
masayoshinym2015/07/27
nilfigo2013/08/08
bigwest2012/10/31
yaoyasann222012/10/28
palm842012/10/27
jun1_10202012/10/27
moromoro2012/10/24
tigertissue2012/10/24
N_T2012/10/23
ishinao2012/10/23

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx