CSRF

CSRF

(コンピュータ)

【しーさーふ】

Cross-Site Request Forgeriesの略。Webアプリケーションの「投稿」や「削除」、「購入」、「退会」「メッセージ送信」など、永続的な影響を与えるコマンドを実行する URL へ誘導し、意図しないコマンドを実行させる攻撃。
詳細は参考URLの各サイトへ。

参考URL

関連キーワード

XSS脆弱性

関連ブログ: CSRF

y_yagi

rails commit log流し読み(2020/06/02)

なるようになるブログ

id:yayaya_science

Googleフォームを使ったwebアプリ

なにごとも継続

山ｐ

Django REST Framework 条件に応じてAPI処理を切り替える方法

山ｐの楽しいお勉強生活

onk

久々に sinatra app を作った

id:onk のはてなブログ

Django のフォーム小まとめ validation 編

DullCodes’s diary

Ruby on Rails 6.0によるWebアプリケーション開発１４　商品リストの外観を整える

学生向けプログラミング入門

はてなブログとは？

ネットの話題: CSRF

人気

新着

開発者のための正しいCSRF対策

www.jumperz.net

みんなの反応を見る

超絶技巧CSRF / Shibuya.XSS techtalk #7 - Speaker Deck

speakerdeck.com

みんなの反応を見る

CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん！

blog.hamachiya.jp

みんなの反応を見る

CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件: ホットコーナー

みんなの反応を見る

高木浩光＠自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由

takagi-hiromitsu.jp

みんなの反応を見る

CSRF is (really) dead

scotthelme.co.uk

みんなの反応を見る

CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった · GitHub

gist.github.com

みんなの反応を見る

高木浩光＠自宅の日記 - クロスサイトリクエストフォージェリ（CSRF）の正しい対策方法

takagi-hiromitsu.jp

みんなの反応を見る

@IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃

www.atmarkit.co.jp

みんなの反応を見る

ID連携におけるCSRF対策のチェック方法 - r-weblife

ritou.hatenablog.com

みんなの反応を見る

WordPress用プラグイン「Easy Property Listings」にCSRFの脆弱性 - INTERNET Watch

internet.watch.impress.co.jp

みんなの反応を見る

CSRF is (really) dead

scotthelme.co.uk

みんなの反応を見る

これで完璧！今さら振り返る CSRF 対策と同一オリジンポリシーの基礎 - Qiita

みんなの反応を見る

PHPサーバーサイドプログラミングパーフェクトマスターのCSRF対策に脆弱性 | 徳丸浩の日記

blog.tokumaru.org

みんなの反応を見る

Web API の CSRF 対策まとめ【追記あり】 - Qiita

みんなの反応を見る

「ひかり電話ルーター／ホームゲートウェイ」にXSSとCSRFの脆弱性、最新ファームへ更新を - INTERNET Watch

internet.watch.impress.co.jp

みんなの反応を見る

gorilla/csrf で安全なWebフォームを作る - 小野マトペの納豆ペペロンチーノ日記

matope.hatenablog.com

みんなの反応を見る

SPA の CSRF 対策や CORS について検証する - 30歳からのプログラミング

numb86-tech.hatenablog.com

みんなの反応を見る

3分でわかるXSSとCSRFの違い - Qiita

みんなの反応を見る

はてなブックマークでもっと見る

はてなブックマーク・usersって何？

新着ブログ: CSRF

小林秀和

Laravel 7.xでマルチ認証機能を作成してみた 2 〜ユーザ登録・パスワード再設定〜

tech.arms-soft.co.jp 加藤です。前回Laravel 7.xでマルチ認証機能を作成し、一般ユーザ用と管理者用とでログイン画面を分けることに成功しました。今回は登録とパスワードリセット機能をそれぞれに追加していこうと思います。環境目標・やりたいことユーザ登録（1）CotrollerとViewの準備（2）RegisterControllerの準備（3）registerのルーティングを追加（4）View内のパスを合わせるパスワードリセット（1）CotrollerとViewの準備（2）メールの設定を定義する（3）管理者用のパスワードリセットトークン保存用テーブ…

arms inc. Engineers' Blog

id:ryori0925

DjangoのClass-Based Viewsでcsvファイルのエクスポート

こんなことをしたかった ListViewで作った一覧を、csvでエクスポートしたかった DjangoにてWebシステムを作ったりしているのだけれども、csvファイルでエクスポートを行いたかった。ちょっと調べれば出てくるには出てくるのだが、Function-Based Viewsのものばかりだったので、ListView内で処理したものをメモ代わりに書こうと思う。こんな感じ models.pyやらurls.pyは省略。 ※動かなかったらごめんなさい *views.py import csv from django.http import HttpResponse from django.vie…