トップ差分一覧ソース検索ヘルプ RSS ログイン

CSRF対策

[セキュリティ]

CSRF対策

要はフォームのPOST時にいたずらをされるのを防ぐ必要がある
ワンタイムトークンをフォームに配置して、それを受け取ったサーバがトークンを検証する

PHPによる簡易な実装

とっても簡単なCSRF対策

FreeStyleWikiも？

JVN#67001206：『FreeStyleWiki』にクロスサイト・スクリプティングを含む複数の脆弱性

実はこのFreeStyleWikiにもCSRF対策用の実装はない。2005年12月 5日にIPAから勧告されているが。これはもう自力実装していくしかないですね…