徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。https://t.co/F0kveu1nJM
クロスドメインアクセスが許されている項目であればCSRF攻撃に使えますが、徳丸本に書いてあるのは代表的な例なので、他の要素でも攻撃には使えます。ただし、防御する側では、その点はあまり関係ありません。
ギフトサポートする
継続サポートするとコメントを閲覧、投稿することができます。
11日前
2月16日
クロスドメインアクセスが許されている項目であればCSRF攻撃に使えますが、徳丸本に書いてあるのは代表的な例なので、他の要素でも攻撃には使えます。ただし、防御する側では、その点はあまり関係ありません。