![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2020-12-28T01:53:27+00:00","default:yusami","yusami") #author("2021-07-23T08:57:33+00:00","default:hotate","hotate") #contents &tag(セキュリティ,用語); &tag(セキュリティ,脆弱性); * 情報 [#m44b405c] - [[第3回 Webセキュリティのおさらい その3 CSRF・オープンリダイレクト・クリックジャッキング:JavaScriptセキュリティの基礎知識|gihyo.jp … 技術評論社>http://gihyo.jp/dev/serial/01/javascript-security/0003?page=2]] Webアプリケーション内に,指定されたほかのページへリダイレクトする機能がある場合に,その機能を利用して,攻撃者が指定した任意のURLへリダイレクトが可能になってしまう脆弱性。 対策としては,リダイレクト先のURLをあらかじめWebアプリケーション内で固定のリストとして保持しておき,それ以外のサイトへのリダイレクトを発生させないというのが最も堅実な方法となります。 * 関連 [#nd6221aa] #related
