私的良スレ書庫
不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterでログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。
元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 139
php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニューみんなの評価 :
レスフィルター : (試験中)
だから今はHTTPSが重要なのよ。
今のブラウザなら鍵の持ち主のステータスバーへの表示まであるし。
今のブラウザなら鍵の持ち主のステータスバーへの表示まであるし。
思いつく方法はrefererとかですけど、
refererを吐き出さない時があるので結構複雑ですね。
referer以外にFormを設置したURLを知る方法ってあるんですかね?
refererを吐き出さない時があるので結構複雑ですね。
referer以外にFormを設置したURLを知る方法ってあるんですかね?
>>104
?
?
別に外からポストされたって問題ないだろ。
それで困るケースを考えて、そのケースの対応をしろよ。
それで困るケースを考えて、そのケースの対応をしろよ。
>>103
CSRF対策でググれ
CSRF対策でググれ
>>109
もっと勉強しなさい
もっと勉強しなさい
>>111
無知乙
無知乙
96 nobodyさん sage 2015/02/02(月) 19:58:41.11 ID:???
クロスドメインになるのでそれに対してスクリプトでどうこうは出来ないよ
↑
少しググれば簡単にわかることなのにそれもわからない奴がいるんだなぁ
クロスドメインになるのでそれに対してスクリプトでどうこうは出来ないよ
↑
少しググれば簡単にわかることなのにそれもわからない奴がいるんだなぁ
>>112
無知乙
無知乙
>>117
ワンタイムトークンがどう解決に役立つというの
ワンタイムトークンがどう解決に役立つというの
元の質問から意図が変わってきてないか。
ページA: iframeを実装したページ
ページB: iframeで組み込まれるページ
としたときに、Bで作ったフォームがどこからでも組み込まれて
しまうじゃんっていうのが元々の意図でしょ。
クリックジャギングでよくある話。
これを対策するのはCSRF対策じゃなくて、X-Frame-Optionsヘッダとかそのあたり。
CSRFが必要なのは、BにPOSTするページCが外部に作られる場合で
ワンタイムトークンが当然有効。
前者と後者区別がついていないと議論がつかない。
元々の質問者の意図は前者。
ページA: iframeを実装したページ
ページB: iframeで組み込まれるページ
としたときに、Bで作ったフォームがどこからでも組み込まれて
しまうじゃんっていうのが元々の意図でしょ。
クリックジャギングでよくある話。
これを対策するのはCSRF対策じゃなくて、X-Frame-Optionsヘッダとかそのあたり。
CSRFが必要なのは、BにPOSTするページCが外部に作られる場合で
ワンタイムトークンが当然有効。
前者と後者区別がついていないと議論がつかない。
元々の質問者の意図は前者。
あーあー空気読めない馬鹿が答え言っちゃった
あと、CSRFは併用な
あと、CSRFは併用な
みんなID出して質問してないのを分かってて答えてるのに
ドヤ顔で解説し出す低脳>>119
ドヤ顔で解説し出す低脳>>119
>>122
無知乙
無知乙
いまだにっていうか最初からないだろ
はまちちゃん事件前から偽装とか普通だったわ
はまちちゃん事件前から偽装とか普通だったわ
>>126
そう、あれは地球病に困っていたころ
そう、あれは地球病に困っていたころ
知らなかったのは>>97だろ
とっくの昔から使用してるし、こんな常識レベルを知らない奴がいる方に驚きだわ
とっくの昔から使用してるし、こんな常識レベルを知らない奴がいる方に驚きだわ
CSRFの話に持ってった人が顔真っ赤にしてる様子しか想像できないんだけど、
やっぱそういう事態を避けるためにもID付きのほうがいいね。冤罪だったらかわいそうだもの。
やっぱそういう事態を避けるためにもID付きのほうがいいね。冤罪だったらかわいそうだもの。
CSRFも大事だけどな
外部サイトから操作されたくないなら両方使うのが正解なわけだし
外部サイトから操作されたくないなら両方使うのが正解なわけだし
あ、>>139はiframeからじゃなくて直接POSTされるって意味ね
CSRFとか言ってたのは自分です。
正直、「クリックジャッキング」とか知らなかった。
間違った発言をしてすみませんでした。
正直、「クリックジャッキング」とか知らなかった。
間違った発言をしてすみませんでした。
>>139
誰も大事じゃないなんて言ってないよ。どうしたの?
誰も大事じゃないなんて言ってないよ。どうしたの?
>>145
今回の条件においてCSRF対策が役に立つのはどのあたりでしょうか
今回の条件においてCSRF対策が役に立つのはどのあたりでしょうか
まともに説明するやついないから、自分で調べたほうがいいでwwww
このスレは荒らしが荒らすと前スレで宣言してから立てた荒らしスレやからな
このスレは荒らしが荒らすと前スレで宣言してから立てた荒らしスレやからな
>>147
助け舟がないからってそんな態度変えなくても
助け舟がないからってそんな態度変えなくても
WebProgのセキュリティに関しては自分で調べないとだめ
ちゃんとした仕組みや実例なんかは数レスで説明出来るものじゃない
IBMのKnowledge Centerあたりがおすすめ
IPAはあまり
ちゃんとした仕組みや実例なんかは数レスで説明出来るものじゃない
IBMのKnowledge Centerあたりがおすすめ
IPAはあまり
前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ
/ 要望・削除依頼は掲示板へ / 管理情報はtwitterで / 
php スレッド一覧へ類似してるかもしれないスレッド
- 【PHP】下らねぇ質問はID出して書き込みやがれ 133 (1001) - [98%] - 2014/7/8 16:30
- 【PHP】下らねぇ質問はID出して書き込みやがれ 138 (991) - [98%] - 2015/1/6 8:00
- 【PHP】下らねぇ質問はID出して書き込みやがれ 136 (936) - [98%] - 2014/9/18 12:45
- 【PHP】下らねぇ質問はID出して書き込みやがれ 135 (984) - [98%] - 2014/8/7 1:00
- 【PHP】下らねぇ質問はID出して書き込みやがれ 134 (1002) - [98%] - 2014/7/29 4:15
- 【PHP】下らねぇ質問はID出して書き込みやがれ 132 (1000) - [98%] - 2014/6/18 20:58
- 【PHP】下らねぇ質問はID出して書き込みやがれ 131 (1001) - [98%] - 2014/1/19 21:30
- 【PHP】下らねぇ質問はID出して書き込みやがれ 130 (1001) - [98%] - 2013/11/11 2:45
- 【PHP】下らねぇ質問はID出して書き込みやがれ 129 (1001) - [98%] - 2013/9/18 1:45
- 【PHP】下らねぇ質問はID出して書き込みやがれ 137 (995) - [98%] - 2023/1/30 18:45
- 【PHP】下らねぇ質問はID出して書き込みやがれ 119 (1001) - [98%] - 2012/6/21 11:46
- 【PHP】下らねぇ質問はID出して書き込みやがれ 109 (1001) - [98%] - 2011/8/30 2:02
- 【PHP】下らねぇ質問はID出して書き込みやがれ 125 (1001) - [96%] - 2013/2/4 13:30
- 【PHP】下らねぇ質問はID出して書き込みやがれ 126 (1001) - [96%] - 2013/3/19 13:15
- 【PHP】下らねぇ質問はID出して書き込みやがれ 112 (1001) - [96%] - 2011/11/29 4:02
- 【PHP】下らねぇ質問はID出して書き込みやがれ 128 (1001) - [96%] - 2013/8/4 14:01
- 【PHP】下らねぇ質問はID出して書き込みやがれ 111 (1001) - [96%] - 2011/10/30 20:31
トップメニューへ / →のくす牧場書庫について