オープンリダイレクトの履歴(No.3) - PukiWiki

[ トップ ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

履歴一覧
差分を表示
現在との差分を表示
ソースを表示
オープンリダイレクトへ行く。
- 1 (2018-08-08 (水) 21:58:57)
- 2 (2018-10-11 (木) 21:50:02)
- 3 (2020-12-28 (月) 10:53:27)

情報
関連

Tag: セキュリティ用語

情報†

第3回　Webセキュリティのおさらいその3 CSRF・オープンリダイレクト・クリックジャッキング：JavaScriptセキュリティの基礎知識｜gihyo.jp … 技術評論社

Webアプリケーション内に，指定されたほかのページへリダイレクトする機能がある場合に，その機能を利用して，攻撃者が指定した任意のURLへリダイレクトが可能になってしまう脆弱性。
対策としては，リダイレクト先のURLをあらかじめWebアプリケーション内で固定のリストとして保持しておき，それ以外のサイトへのリダイレクトを発生させないというのが最も堅実な方法となります。

関連†

クロスサイトリクエストフォージェリ