Session FixationとCross Site Requestについてメモ
Session Fixationは、セッションIDとして正しくも何ともないIDを正しいIDに仕立て上げる。Cross Site Request Forgeryは、重要なアクションを確定するURLを他人に叩かせる。どちらも … 続きを読む Session FixationとCross Site Requestについてメモ
Session Fixationは、セッションIDとして正しくも何ともないIDを正しいIDに仕立て上げる。Cross Site Request Forgeryは、重要なアクションを確定するURLを他人に叩かせる。どちらも … 続きを読む Session FixationとCross Site Requestについてメモ