CSRF の議論
2005年4月28日(木曜日)
CSRF の議論
更新: 2005年10月30日
えむけいさん (emk.name)にご指摘いただきましたが (ありがとうございます)、高木さんのところに「クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 (takagi-hiromitsu.jp)」という話が出ています。議論が深まるのは良いことですね。
用語「CSRF」の解説の誤解を招きそうな点を修正しておきました。
※2005-10-30追記: しかし「GET でなくて POST 推奨」という話はホントにどこから出てきたのか謎すぎます。IPA の 2005 年 Q1 の報告に書いてあったのですが、その IPA に届け出られた CSRF は GET ではなく POST で動作するものなので……。
- 「CSRF の議論」にコメントを書く
- 前(古い): ニフティのパスワードは読み出し可能
- 次(新しい): PGP 公開鍵を作り直し
