2023-03-01から1ヶ月間の記事一覧
代表的なセキュリティ攻撃とRailsでの対策を復習 CRSF(クロスサイトリクエストフォージェリ) ログインした状態(セッションIDを維持した状態)を悪用してリクエストすること ログイン後の利用者のみが利用可能なサービスを悪用したり(不正送金や商品購入、退会…
代表的なセキュリティ攻撃とRailsでの対策を復習 CRSF(クロスサイトリクエストフォージェリ) ログインした状態(セッションIDを維持した状態)を悪用してリクエストすること ログイン後の利用者のみが利用可能なサービスを悪用したり(不正送金や商品購入、退会…