XSS脆弱性がある状態でCSRFを防ぐ方法 - teracc’s blog

テクノロジーカテゴリーの変更を依頼記事元:

blog.ts5.me

1 userがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

XSS脆弱性がある状態でCSRFを防ぐ方法 - teracc’s blog

Jeremiah GrossmanのBlogに、Preventing CSRF when vulnerable to XSSという記事がありました。 MySpace... Jeremiah GrossmanのBlogに、Preventing CSRF when vulnerable to XSSという記事がありました。 MySpaceワームなどを念頭に、XSS脆弱性がある状態でCSRFを防ぐアイディアを記述しています（現時点ではあくまでも実験的な内容だと、冒頭に注意書きされています）。手法は、XMLHttpRequest、window.open、iframeという、JavaScript Wormの3点セットを、関数の上書きなどにより使えなくするというものです。 // XMLHttpRequest function XMLHttpRequest() { } // window.open window.__defineGetter__("open", function() { }); // iframe document.__defineGetter__("w

security

ブックマークしたユーザー

no_ri2007/02/04

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx