LoginSignup
0
0

More than 3 years have passed since last update.

@bibouroku

XSS CSRF まとめ

Last updated at Posted at 2020-12-22

XSS

  • 攻撃の対象はブラウザ
  • 攻撃内容は不正なJavaScriptの実行
    • ブラウザに保存されているユーザの情報を抜く
    • 不正な文字などを表示
  • 対策は不正なJavaScriptを実行させないようにする
    • HTMLの出力の際に特殊文字をエスケープ

CSRF

  • 攻撃の対象はwebサーバ
  • 攻撃内容はユーザになりすまして、webサーバにリクエスト
    • 商品の購入
    • コメントの書き込み
  • 対策はユーザになりすませないようにする
    • 画面遷移前後でトークンチェック
    • ログイン直後にセッションを再発行

参考

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0