Webアプリケーションセキュリティ対策

スポンサーリンク
Webアプリケーションセキュリティ対策

クロスサイト・リクエストフォージェリ(CSRF)対策(PHP編)

入力→確認→登録→結果 という画面遷移を行う Webアプリケーションを作成し、PHP におけるCSRF 対策の具体例を紹介します。画面遷移は下図のようになります。 なお、トークンをセットする画面が登録確認画面だけなのは、CSRF 対策...
Webアプリケーションセキュリティ対策

クロスサイト・リクエストフォージェリ(CSRF)対策(ASP.NET,C#,VB.NET編)

ASP.NET の CSRF 対策は簡単で、Web フォームの初期化の際に ViewState の ViewStateUserKey にセッション ID を割り当てるだけで対応できます。 ・C# protected overrid...
Webアプリケーションセキュリティ対策

クロスサイト・リクエストフォージェリ(CSRF)対策(Java編)

入力→確認→登録→結果 という画面遷移を行う Webアプリケーションを作成し、Java におけるCSRF 対策の具体例を紹介します。画面遷移は下図のようになります。 トークンを設定しているのが登録確認画面だけですが、これは CSRF ...
Webアプリケーションセキュリティ対策

CSRF の安全なトークンの作成方法(ASP.NET,C#,VB.NET編)

以下の記事の内容に従って、ASP.NET(C#, VB.NET) で CSRF の安全なトークンを作成する方法をご紹介します。 CSRF の安全なトークンの作成方法 .NET の 暗号論的擬似乱数生成器 で乱数を作成できるクラ...
Webアプリケーションセキュリティ対策

CSRF の安全なトークンの作成方法(PHP編)

以下の記事の内容に従って、PHP で CSRF の安全なトークンを作成する方法をご紹介します。 CSRF の安全なトークンの作成方法 PHP の 暗号論的擬似乱数生成器 で乱数を作成できる関数は、openssl_random_...
スポンサーリンク
タイトルとURLをコピーしました