タグ別アーカイブ: セッション管理

セッション管理の不備、リダイレクト処理、クッキー出力による脆弱性

前回は、表示処理、SQL呼び出しおよび「重要な処理」に伴う脆弱性対策についてまとめた。ここでは、セッション管理の不備、リダイレクト処理、クッキー出力による脆弱性対策についてまとめる。

続きを読む セッション管理の不備、リダイレクト処理、クッキー出力による脆弱性

HTTPとセッション管理、同一生成元ポリシーがセキュリティの基礎

「セキュリティ面が怖いからネットは使わない」そういう人もいるだろう。しかし、火を正しく使えば安全なように、ネットにも安全に使う方法がある。ここでは、HTTP、セッション管理、同一生成元ポリシーといったWebセキュリティの前提となる基礎知識についてまとめる。

続きを読む HTTPとセッション管理、同一生成元ポリシーがセキュリティの基礎