CSRF(Cross Site Request Forgery)で凄いことになってしまうのが問題だと思う。「ほしい物リスト」の検索云々はどーでもいいや。
mixiのはまちちゃん
2005/4月ごろ
IT Mediaの記事
CSRFについて
IPAに書いてあるわ。
その1
その2
CSRFでページ内検索
SSLセッションの継続性が問題になるので(多分)
・こまめにログアウト/サインアウト
・Cookieの管理に気を使ってみる
IEは良くわかんないけどFirefoxは管理できるので。
・セッションぶっちぎりの術(Firefox)
Ctl+shift+del
おまけ
Amazonのサインアウト
アホすぎ。
mixiのはまちちゃん
2005/4月ごろ
IT Mediaの記事
CSRFについて
IPAに書いてあるわ。
その1
その2
CSRFでページ内検索
SSLセッションの継続性が問題になるので(多分)
・こまめにログアウト/サインアウト
・Cookieの管理に気を使ってみる
IEは良くわかんないけどFirefoxは管理できるので。
・セッションぶっちぎりの術(Firefox)
Ctl+shift+del
おまけ
Amazonのサインアウト
アホすぎ。
※コメント投稿者のブログIDはブログ作成者のみに通知されます