Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年3月6日
最終更新日:2013年12月26日

クロスサイト・リクエストフォージェリ(CSRF)対策(Java編)

入力→確認→登録→結果 という画面遷移を行う Webアプリケーションを作成し、Java におけるCSRF 対策の具体例を紹介します。画面遷移は下図のようになります。

CSRF_JAVA

なお、今回はトークンにセッション ID を使用していますが、独自のトークンを使用する場合は以下の記事を参照してください。

・input.jsp

・receive

・confirm.jsp

・regist

・success.jsp

・error.jsp


スポンサーリンク




カテゴリー:Webアプリケーションセキュリティ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA