<前回のお話> わかばちゃんのブログに、
登場人物紹介
- はまちちゃん
- さわやか笑顔のスーパーハカー。時折見せる憂いを帯びた瞳の奥に映っているのは、
きっとあなたの脆弱性。 - わかばちゃん
- メガネがかわいいネット大好き14歳。だけどプログラムはちんぷんかんぷん。
- ※ src:
- 画像の場所を指定する属性。相対パスではなくURLで書けば、
他のドメインにある画像を表示することも可能。つまりURLに対してGETリクエストを行う (閲覧者に行わせる) お手軽な手段とも言え、 これを用いてなんらかの攻撃が行われることもしばしば。
まとめ
このように、
きっとまっさきに思いつくのは、
CSRFについて学んだわかばちゃん。その対策方法とは?
次回、