2024/6/15 -A zero-day attack means a security team has “zero days” to prepare or remediate the vector through which the attacker gained entry.
2024/7/28 -警告: PushManager のサブスクリプションを実装する場合、アプリで CSRF/XSRF 問題を起こさないように保護することが非常に重要です。詳しくは以下の記事を参照して ...
3日前 -「CSRF 検証に失敗したため、リクエストは中断されました」などといったメッセージは、ブラウザが安全なクッキーを作成できないか、ログインを認証するためのクッキーに ...
2024/6/20 -ステートリクエストとコールバックの間で維持されるランダムな値。Cross-Site Request Forgery (CSRF, XSRF) 対策の目的で利用される。 stateの仕様は RFC6749 参照。
2024/8/2 -クロスサイトリクエストフォージェリ(CSRFまたはXSRFとも呼ばれる)は、ウェブサイトがユーザーが信頼するウェブアプリケーションに対して不正なコマンドを送信するタイプの ...
2024/8/17 -... XSRF-TOKEN"からトークン値を読み取り、そして読み取ったトークン値をリクエストヘッダ"X-XSRF-TOKEN"に設定してサーバにPOSTすることで、CSRF対策を行えます ...
2024/7/27 -</form> 要素を閉じる前に最後の行では、フォーム タグ ヘルパーによって生成された非表示の XSRF トークンが示されています。 POST 要求の処理. 次のリストでは、 Edit ...
2024/8/9 -似たような手法として「CSRF/XSRF(クロス・サイト・リクエスト・フォージェリ)」という手法もあります。どちらもWebページのユーザーになりすましてWebサイトや ...
2024/8/17 -Spring Security でCookieによるCSRF対策を実施している場合、クライアント側ではCookieの"XSRF-TOKEN"を読み取ります。 しかし、ログイン認証処理後やログアウト後 ...
2024/7/31 -このオプションを含めると、 HttpClient の組み込みのXSRFセキュリティ機能をカスタマイズできます。詳細については、セキュリティガイド を参照してください ...
クロスサイトリクエストフォージェリ
クロスサイトリクエストフォージェリ (cross-site request forgery) は、Webアプリケーションの脆弱性の一つもしくはそれを利用した攻撃。略称はCSRF(シーサーフ (sea-surf) と読まれる事もある)、またはXSRF。リクエスト強要、セッションライ…-Wikipedia