もくじ
どんなの?
JavaScriptにより、Cookieの中のセッション idを攻撃者のサイトに送信させることで、セッション idを取得し、攻撃者がユーザアカウントをハイジャックできるようになる。
対策
- アプリ内に外部からJavaScriptを混入させないようにする
関連記事 - More from my site -
JSONフォーマットツール
【Munin】 MySQL InnoDB free tablespace UNKNOWNs: Bytes free is unknown.![[MySQL] rangeが絡むバッチサイズの計算](https://www.yuulinux.tokyo/contents/wp-content/uploads/2020/04/mysql_logo-150x150.jpg)
[MySQL] rangeが絡むバッチサイズの計算- Laravel PHP 都道府県 テンプレート
- PHP Adapterパターン
【Ansible Error 】Cannot allocate memory
OSコマンドインジェクション
Slackin Herokuでデプロイ
データをファイルベース管理しない方が良いわけ
ファイルディスクリプタ メモ
m:nで外分するベクトルの導出
Gmail活用術
PHP 線形探索(リニアサーチ)
Golang Lint Error S1021: should merge variable declaration with assignment on next line (gosimple)
Amazonおすすめ
iPad 9世代 2021年最新作
iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><