ねむるねずみとねむるねこ

ねこの日常写真。たまにねこ関連情報。まれにオレの駄文。本格的に乗っ取られたのでタイトルも変わった。旧:番頭の脳内漏洩中

Amazonの騒動

2008-03-13 20:09:09 | オレの日常
CSRF(Cross Site Request Forgery)で凄いことになってしまうのが問題だと思う。「ほしい物リスト」の検索云々はどーでもいいや。

mixiのはまちちゃん
2005/4月ごろ
IT Mediaの記事

CSRFについて
IPAに書いてあるわ。
その1
その2
CSRFでページ内検索

SSLセッションの継続性が問題になるので(多分)
・こまめにログアウト/サインアウト
・Cookieの管理に気を使ってみる
 IEは良くわかんないけどFirefoxは管理できるので。
・セッションぶっちぎりの術(Firefox)
 Ctl+shift+del

おまけ
Amazonのサインアウト
アホすぎ。

最新の画像もっと見る

コメントを投稿