設問1
(1) 3
a: same-origin
(2) 9
b キ
c イ
d ク
(3)
メールの攻撃者のサイトのURLをクリック
-
回答理由
攻撃者のサイトへ誘導する方法を記載した
-
正答との差
①の後に「そのページにアクセスさせると、攻撃者が被害者の会員情報を窃取できてしまう」とある
このことから、解答すべきことは、攻撃者のサイトへアクセスすることは前提条件であり、アクセスした際にどうやって会員情報を窃取するかである
会員情報はCookieに格納されているので、攻撃者のサイトへアクセス時、被害者のCookie情報を取得するリクエストを実行する。その後、Cookie情報を攻撃者へ送信すると窃取できる
設問2
e vi
-
回答理由
メインリクエストに対してのレスポンスでCookieがサーバからWebブラウザに送られると思った
-
正答との差
プリフライトリクエストでwithCredentialsがtrueのヘッダー情報をリクエストする。リクエストに対してのレスポンスにAllow-Controll-Access-Credentialsがtrueが設定及びCookieが設定される
このことにより、メインリクエストでOriginが許可されていなくてもリクエストすることができる
したがって、Cookieを送信できるのはプリフライトリクエストに対してのレスポンスでCookieが送られたのでその後のリクエストのメインリクエストになる
「発行されたCookieを送る」とあるので、サーバからブラウザに発行された後、ブラウザからサーバに送るということが文面から理解できた
設問3
(1) 4
(2)
g プリフライトリクエストのOriginヘッダフィールドの値
(3) 12
h Originヘッダフィールドの値
i 許可するオリジンのリスト
j 合致