新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > [3475] Re: 「CSRFとCSSXSSは分けて議論したい」

記事個別表示 (3475)

これは「水無月ばけらのえび日記 : CSRFとCSSXSSは分けて議論したい」に関連するコメントです。

[3475] Re: 「CSRFとCSSXSSは分けて議論したい」

海老になりたい鯛 (2006年4月7日 15時5分)

>MSIEは、スクリプトをオフにする

とありますが、

CSSXSSでは、GETで持ってきたHtmlからHiddenを

抜き出せる(条件がそろったときに)ので、

sessionをそのままHiddenにセットしてあると、

別にその人がScriptをオフにしてあっても、攻撃者のブラウザから

直接正しいSession付きのリクエストが送れます。

セッションとは別に、サーバからは、トークンをcookeiで送り、

次画面で、Hiddenで送送り返し、その値とセッションをチェックする。というのが正しいと思います。

これは「水無月ばけらのえび日記 : CSRFとCSSXSSは分けて議論したい」に関連するコメントです。
全読: [3466]Re: 「CSRFとCSSXSSは分けて議論したい」からのスレッド(9件)]
- [3466] Re: 「CSRFとCSSXSSは分けて議論したい」 : えむけい (2006年4月4日 0時49分)
  - [3475] Re: 「CSRFとCSSXSSは分けて議論したい」 : 海老になりたい鯛 (2006年4月7日 15時5分)
    - [3476] Re: 「CSRFとCSSXSSは分けて議論したい」 : ばけら (2006年4月7日 15時13分)
      - [3478] Re: 「CSRFとCSSXSSは分けて議論したい」 : えむけい (2006年4月7日 15時42分)
    - [3477] Re: 「CSRFとCSSXSSは分けて議論したい」 : えむけい (2006年4月7日 15時25分)
      - [3479] Re: 「CSRFとCSSXSSは分けて議論したい」 : ばけら (2006年4月7日 17時1分)
        [3480] Re: 「CSRFとCSSXSSは分けて議論したい」 : スターダスト (2006年4月7日 18時42分)
        [3481] Re: 「CSRFとCSSXSSは分けて議論したい」 : えむけい (2006年4月8日 5時32分)
        [3482] Re: 「CSRFとCSSXSSは分けて議論したい」 : スターダスト (2006年4月8日 10時19分)

新生鳩丸掲示板♯

最近の日記

関わった本など