Webアプリケーションセキュリティ対策 CSRF の安全なトークンの作成方法(Java編)
以下の記事の内容に従って、Java で CSRF の安全なトークンを作成する方法をご紹介します。
CSRF の安全なトークンの作成方法
Java の 暗号論的擬似乱数生成器 で乱数を作成できるクラスは、java.securit...
Webアプリケーションセキュリティ対策
Webアプリケーションセキュリティ対策 Webアプリケーションセキュリティ対策 CSRF の安全なトークンの作成方法
CSRF のトークンは、以前はセッション ID を利用することが多かったですが、より安全に対応するために乱数でトークンを作成するようになりました。
これは、Cookie に保存されているセッション ID だと、クロスサイト・スクリプテ...
Webアプリケーションセキュリティ対策 クロスサイト・リクエストフォージェリ(CSRF)と対策
クロスサイト・リクエストフォージェリ(CSRF)とは
Web アプリケーションが以下の仕組みで動作している場合、ユーザーからのリクエストを本人のリクエストだと判別する仕組みを持っていないとクロスサイト・リクエストフォージェリ(以下...
Webアプリケーションセキュリティ対策 SQLインジェクション対策(PHP編)
SQL インジェクションの対策は、簡単に言えば SQL で静的プレースホルダを使用することです。
静的プレースホルダの詳細については、以下の記事を参照してください。
では、PHP で SQL インジェクション対策を実際に...
Webアプリケーションセキュリティ対策 SQLインジェクション対策(ASP.NET,C#,VB.NET編)
概要
SQL インジェクションの対策は、簡単に言えば SQL で静的プレースホルダを使用することです。
静的プレースホルダの詳細については、以下の記事を参照してください。
では、ASP.NET(C#, VB.NET) ...
