Memo:

アイデアや気づきとかが雑に書き殴られる

Webセキュリティ

XSSのエスケープだけで防げないケース、その対策とテスト方法

エスケープだけではXSSを防げないケースをまとめてみる。最後にテスト方法も紹介する。

CSRF攻撃の具体例と、SameSite(Cookie) での対策

Web アプリケーションの脆弱性、特に有名なものに3つあるが CSRF だけはピンと来なかった。色々調べて理解できたので具体的な例でまとめてみる。 XSS SQL Injection CSRF CSRF の脆弱性 CSRF (Cross-Site Request Forgeries)脆弱性があると、利用している…