Plackã«ãŠã‘ã‚‹CSRFã¨DNS-Rebindingå¯¾ç– | ã¸ã¼ã„日記最近ã®webã‚»ã‚ュリティ界隈ã§ã¯CSRFã‚„DNS-RebindingãŒè©±é¡Œã§ã™ãŒã€Plackã§ã‚¢ãƒ—リケーションサーãƒã‚’ç«‹ã¡ä¸Šã’ã‚‹éš›ã«ã“れらã®å¯¾ç–ã‚’ã©ã®ã‚ˆã†ã«è¡Œã†ã‹ã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚ ã¾ãšã€CSRF対ç–ã§ã™ãŒã€æ‹™ä½œã®Plack::Middleware::RefererCheckを使ã†ã“ã¨ã«ã‚ˆã‚Šã€Refererã®ãƒã‚§ãƒƒã‚¯ã«ã‚ˆã‚‹CSRF対ç–ãŒè¡Œãˆã¾ã™ã€‚CSRF対ç–ã¨ã—ã¦ã¯ã€onetime tokenæ–¹å¼ã‚‚å˜åœ¨ã—ã¾ã™ãŒã€å€‹äººçš„ã«ã¯Refererãƒã‚§ãƒƒã‚¯ãŒå°Žå…¥ãŒæ¥½ã§å¥½ãã§ã¯ã‚ã‚Šã¾ã™ã€‚Refererã‚’é€ä¿¡ã—ãªã„クライアントを対象ã«ã—ãŸã‚µãƒ¼ãƒ“スをé‹å–¶ã•ã‚Œã‚‹æ–¹ã¯åˆ¥é€”onetime tokenæ–¹å¼ã®å¯¾ç–ã‚’ãŠã“ãªã£ã¦ãã ã•ã„。 Plack::Middleware::RefererCheckã®ä½¿ã„æ–¹ã¯ã“ã®ã‚ˆã†ã«ãªã‚Šã¾ã™ã€‚(SYNOPSYSã‹ã‚‰ã®æŠœç²‹) use Plack::Builder; builde
{{#tags}}- {{label}}
{{/tags}}