もくじ
どんなの?
JavaScriptにより、Cookieの中のセッション idを攻撃者のサイトに送信させることで、セッション idを取得し、攻撃者がユーザアカウントをハイジャックできるようになる。
対策
- アプリ内に外部からJavaScriptを混入させないようにする
関連記事 - More from my site -
SSH 公開鍵認証 RSA 4096bit暗号
MySQLデッドロック ロックしているスレッドを殺す
MySQLのクエリチューニング、アーキテクチャとか メモ
平均の使い分け
NETGEAR スイッチGUI ミラーリング設定
EC2 Userdata 起動時にwww-dataユーザでスクリプトを実行させる
確率 積の法則(独立), 和の法則(排反)
qmail + vpopmail + qmailadmin + CentOS6.9- docker-compose Error Bind for 0.0.0.0:xxxxx failed: port is already allocated
- SESのバウンスレート(BounceRate)を下げるハック
Fluentdベンチマーク、チューニング記事 まとめ
【Solved】Mac UPSB(MacBookPro14,X): thunderbolt power on failed
チェバの定理
JWTについてまとめる
Amazonおすすめ
iPad 9世代 2021年最新作
iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><