水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > Flash で HTTP 要求ヘッダを改竄する話

Flash で HTTP 要求ヘッダを改竄する話

2006年11月7日(火曜日)

Flash で HTTP 要求ヘッダを改竄する話

FlashでHTTPリクエストヘッダ操作 (d.hatena.ne.jp)」。

「Cookie」、「Host」等、致命的っぽいの以外は普通に"上書き"できそうです。

そして、「Cookie」、「Host」等の場合は小細工をすることで、"上書き"されます。Cookieはダサい方法でやってるので、Webアプリによっては処理したりしなかったり。。

ということで、やはり「できるっぽい」ようですね。

あと問題は、これが Flash の仕様であって今後もそのままなのか、Flash Player の問題と認識されていて修正の見込みがあるのか、という点ですが……。

関連する話題: Web / セキュリティ / CSRF / Flash

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト