記事個別表示 (3951)
これは「水無月ばけらのえび日記 : Refererを捏造「させる」方法?」に関連するコメントです。
[3951] Re: 「Refererを捏造「させる」方法?」
iwaim (2006年11月8日 14時32分)
>http://www.tdiary.org/20050720.html
>>・HTTPのPOSTメソッドが使われていることをチェック
>>・Refererが正当なURLであることをチェック
>>・フォームに埋め込まれた(攻撃者が知りえない)CSRF防止キーをチェック
>
> と、いくつかの対策を併用しつつ Refererチェックを行っているようなケースが実際にあるわけですが、こういうケースが不可であると言っているように読めます。
Refererチェックが対策になってないのだから対策として挙げることがあまり意味がないのではないかなぁ。まあ、論点ずれますけども。
これは「水無月ばけらのえび日記 : Refererを捏造「させる」方法?」に関連するコメントです。
全読: [3935]Re: 「Refererを捏造「させる」方法?」からのスレッド(8件)]