[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

322users がブックマーク コメント 13

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

今時の CSRF 対策ってなにをすればいいの? | Basicinc Enjoy Hacking!

322 users tech.basicinc.jp

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント13

  • 注目コメント
  • 新着コメント
ockeghem
何点か気になる点がありDMで連絡したところ、迅速に対応いただきました。本文にもありますが、「GETメソッドで更新」はCSRF以前の問題として論外だと思います

その他
efcl
CSRF攻撃に対する多層防御として利用できる対策手法について。 CSRFトークン、カスタムリクエストヘッダ、SameSite Cookie、Double Submit Cookie、Originリクエストヘッダ、Sec-Fetchリクエストヘッダについて

その他
odakaho
"Safari がサポートをしてくれれば、Sec-Fetch-Site リクエストヘッダを確認するのが最も手軽な CSRF 対策になりそうです"

その他
kobito19
__Host- プレフィクス知らんかった

その他
efcl
efcl CSRF攻撃に対する多層防御として利用できる対策手法について。 CSRFトークン、カスタムリクエストヘッダ、SameSite Cookie、Double Submit Cookie、Originリクエストヘッダ、Sec-Fetchリクエストヘッダについて

2022年08月30日 リンク

その他
takezaki
Origin リクエストヘッダの確認で十分だと思う。XHRしか使わない前提で。https://hasegawa.hatenablog.com/entry/20130302/p1

その他
ockeghem
ockeghem 何点か気になる点がありDMで連絡したところ、迅速に対応いただきました。本文にもありますが、「GETメソッドで更新」はCSRF以前の問題として論外だと思います

2022年08月29日 リンク

その他
hatest
CSRFとかXSSの間にMIXIがあると、知らない脆弱性の名前なのかなって思っちゃう人いそう

その他
defiant
この記事をおすすめしました

その他
uunfo
Sec-Fetch-Site

その他
arakash
CSRF対策の整理によい

その他
nanakoso
こんにちはこんにちはのやつ?

その他
daishi_n
15年以上前のASP.NET 2.0のころにもCSRF対策入ってたな。色々あって無効化したけどさ

その他
JULY
OS やフレームワークが持っているセキュリティ機構を理解せずに、動かすために無効化する人って多いよなぁ。で、技術に興味のないSIer が上だと、そういうもんなんだぁ、とスルーしてしまう。

その他
mayumayu_nimolove
Laravelを使うと勝手にやってくれる

その他
kobito19
kobito19 __Host- プレフィクス知らんかった

2022年08月29日 リンク

その他
odakaho
odakaho "Safari がサポートをしてくれれば、Sec-Fetch-Site リクエストヘッダを確認するのが最も手軽な CSRF 対策になりそうです"

2022年08月29日 リンク

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「今時の CSRF 対策...」が注目されています。

気持ちをシェアしよう

ツイートする

今時の CSRF 対策ってなにをすればいいの? | Basicinc Enjoy Hacking!

こんにちは @zaru です。今回は昔からある CSRF (クロスサイト・リクエスト・フォージェリ) の今時の対... こんにちは @zaru です。今回は昔からある CSRF (クロスサイト・リクエスト・フォージェリ) の今時の対策についてまとめてみました。もし、記事中に間違いがあれば @zaru まで DM もしくはメンションをください (セキュリティの細かい部分についての理解が乏しい...) 。 2022/08/29 : 徳丸さんからフィードバック頂いた内容を反映しました。徳丸さん、ありがとうございます! 認証あり・なしで対策方法が違う点 トークン確認方式のデメリットのクロスドメインについての言及を削除、代わりに Cookie 改変リスクを追記 Cookie 改ざん可能性について徳丸さんの動画リンクを追記 SameSite 属性で防げない具体的なケースを追記 nginx 説明が関係なかったので削除 そもそも CSRF ってなに? 昔からインターネットをやっている方であれば「ぼくはまちちゃん」 騒動と言えば

ブックマークしたユーザー

  • penguin_niisan2024年12月10日 penguin_niisan
  • pecitropen2024年08月24日 pecitropen
  • Akineko2024年02月04日 Akineko
  • yo_waka2023年12月10日 yo_waka
  • JUN_NETWORKS2023年09月19日 JUN_NETWORKS
  • t-kohno2252023年07月04日 t-kohno225
  • dev0000_12023年06月23日 dev0000_1
  • yururit2023年04月19日 yururit
  • techtech05212023年03月16日 techtech0521
  • takutakuma2022年11月25日 takutakuma
  • enuoo52022年09月17日 enuoo5
  • stntaku2022年09月17日 stntaku
  • kwy2022年09月14日 kwy
  • wushi2022年09月06日 wushi
  • kjkj_ongr2022年09月05日 kjkj_ongr
  • kikiki-kiki2022年09月05日 kikiki-kiki
  • Toge2022年09月05日 Toge
  • akishin9992022年09月05日 akishin999
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /