タグ セッション変数
人気順 5 users 10 users 100 users 500 users 1000 users(1 - 2 / 2件)
戻るボタンで情報が漏洩するサイトを作ってみた
雇用調整助成金等オンライン受付システムにて、ブラウザの「戻る」ボタンを使うと別の会社の申請書が閲覧できてしまう事故が発生しました。この事故に着想を得て、ブラウザの「戻る」ボタンとセッション変数の関係について解説する動画を作成しました。 # 事故の原因推測ではなく、セキュリティの解説動画です スクリプ... 続きを読む
「君は新人だから知らないと思うけどセッション変数が改竄されることもある。その対策は安全ではない」 - Togetterまとめ
日本人はリスク管理ができない、リスクはゼロにできないということを受容れられない、とよく言われるけど、日本人だからどうこうというより、リスクを管理できるだけの知識と論理的思考能力がない人は「怯える=意識高い」と考えているんだと思っていて、その話のたびに前の会社のことを思い出す 続きを読む
(1 - 2 / 2件)