こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
Django で CSRF 対策を行う手順を調べたのでメモを残しておきます! (今回は Django 1.2 を使用しました。 1.1から変更があるみたいですね) (本家のチュートリアルを終わらせたくらいの人(私です)を対象にしています) 手順は2ステップ! シンプルですね〜 POST を行うフォームで CSRF トークンを送信する POST 先のビューで CSRF トークンのチェックを行う 1.POST を行うフォームで CSRF トークンを送信する これはフォームに {% csrf_token %} を含めることで実現できます。 <form action="" method="post"> {% csrf_token %} ... </form> また、対応するビューで、 csrf_token が使用する変数を Context に設定する必要があります。 これを設定する方法は2つありま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
